我正在使用x/crypto/pkcs12来加载DER格式的*.p12文件.文档中有一个tls.X509KeyPair用于创建tls.Certificate可用于HTTP客户端的示例.
这是完美的,并且工作正常.但是我还要验证证书是否已过期.该pkcs12库还有一个Decode函数,它返回一个x509证书,我可以使用验证方法.这也很好.
对我来说,我正在解码DER两次似乎很奇怪.一旦进行x509.Certificate验证,再次获得一个tls.Certificate.我不知道这两个证书结构之间的关系,但看到tls包有一个名为tls.X509KeyPair的函数需要一些字节,不应该有一个明显的方法从x509获取tls.Certificate.证书或反之亦然?我错过了什么?
tls.Certificate通常存储一个证书链 -换句话说,> 1个证书。请注意,它的Certificate字段是type [][]byte,其中每个证书都是一个[]byte。
tls包会导入x509包,因此x509中没有获取tls.Certificate的函数;这将导致导入周期。但是,如果您有一个x509.Certificate,那么您已经有一个tls.Certificate; 只需将x509.Certificate的Raw字节放入tls.Certificate的Certificate切片中即可。