我需要通过JSON将SSL证书作为字符串发送到我的服务器。在服务器上,我需要将 JSON 字符串重建为有效证书。我的问题是证书中的空格和线制动器。
如何保留证书的正确格式?
问题确实与空白和线路制动器有关。
以下是对我有用的方法:
-
已将证书复制到一行文本字段中。不是很优雅,但这是一种快速制作一行字符串的方法。我想大多数文本编辑器也可以做到这一点。
-
已将线路制动器(现在为空格)替换为""。不要替换这些短语之间的空格,
-----BEGIN RSA PRIVATE KEY-----它们可以保持原样。
例:
{
"key": "-----BEGIN RSA PRIVATE KEY-----njlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+viMcBUCRW85UqI2BJJKTi1IwQQ4cntyTrhYJYOP+A6JXt5BzDzZy/B7tjEMDBosPiwH2m4MaP+6wTbi1qR1pFDL3fXYDrn"
}
另一种方法是在客户端对证书进行base64编码,并在服务器上对其进行解码。这避免了添加换行符但保留格式的所有麻烦,类似于 Kubernetes Secrets
我会提供一个更微妙的解释。 JSON 序列化字符串转义换行符和一些其他字符。 但是 json 字符串可以毫无问题地保存 PEM 编码的证书。 这里出现的唯一麻烦是必须做一些工作来手动构造 json。 不过,我不推荐这种方法。 可以使用常用工具轻松支持此用例。 例如,下面显示了证书的检索、嵌入 json、解析 json、提取证书以及最终通过 openssl 解析:
openssl s_client -showcerts -connect google.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM | python3 -c "
import sys
import json
body = {}
body['cert'] = sys.stdin.read()
json.dump(body, sys.stdout)
" | python3 -c "
import sys
import json
body = json.load(sys.stdin)
print(body['cert'])
" | openssl x509 -text; echo $?
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
fa:bc:89:f7:bf:33:10:94:0a:00:00:00:01:25:fd:32
Signature Algorithm: sha256WithRSAEncryption
...
0