0

我有一个生成的 base64 .p12 文件来对服务进行身份验证,而我的 resty 客户端希望收到一个 tls.Certificate。

但是,pkcs12.Decode 总是失败,并显示“:asn1:语法错误:找到无限长度(不是 DER)”

这是否意味着我需要将 base64 编码的 .p12 文件转换为 der 格式的文件?或者我还应该做些什么来将证书发送到服务器?

data, _ := ioutil.ReadFile("/PathTo/certificate.p12")

privateKey, certificate, _ := pkcs12.Decode(data, "abc123")//password=abc123

tlsCertificate := tls.Certificate{
    Certificate: [][]byte{cert.Raw},
    PrivateKey:  privateKey,
    Leaf:        cert,
}
//...
resty.SetCertificates(tlsCertificate)
4

1 回答 1

1

PKCS#12(也称为 PFX)以 ASN.1(抽象语法符号)编码并使用 DER(可区分编码规则)。ASN.1 写为 TLV(类型、长度和值)。该值可以定义或在您的情况下是不确定的,这仅意味着未明确指定长度。许多编码器和解码器不支持无限长度。例如,在 Windows 10 之前,Microsoft 加密 API 不支持无限长度。

该怎么办?有几个选项: - 转换 PFX(可能使用 openSSL)以获得具有定义长度的 PKCS#12 - 尝试另一个库来读取支持无限长度的 PKCS#12。

于 2019-05-12T21:10:56.043 回答