我有一个生成的base64 .p12文件可以对服务进行身份验证,而我的Resty客户端希望接收Tls.Certificate。
但是,pkcs12.decode始终以":asn1:语法错误:发现不定长度(不是der)"
这是否意味着我需要将我的base64编码.p12文件转换为der格式化文件?或我该怎么办将证书发送到服务器?
data, _ := ioutil.ReadFile("/PathTo/certificate.p12")
privateKey, certificate, _ := pkcs12.Decode(data, "abc123")//password=abc123
tlsCertificate := tls.Certificate{
Certificate: [][]byte{cert.Raw},
PrivateKey: privateKey,
Leaf: cert,
}
//...
resty.SetCertificates(tlsCertificate)
pkcs#12(也称为pfx)在asn.1(抽象语法符号)中编码,并使用der(杰出的编码规则)。ASN.1写为TLV(类型,长度和值)。可以定义该值或不确定的情况,这仅表示未明确指定长度。许多编码器和解码器不支持无限期的长度。例如,Microsoft Crypto API不支持Windows 10不确定的长度。
该怎么办?有一些选择: - 转换PFX(也许使用OpenSL)以获取具有定义长度的PKCS#12 - 尝试另一个库来阅读支持无限长度的PKCS#12。