登录
首页 >  Golang >  Go问答

GCP IoT 核心无法验证此 RSA_PEM 公钥并报错

来源:stackoverflow

时间:2024-02-24 22:03:27 208浏览 收藏

大家好,今天本人给大家带来文章《GCP IoT 核心无法验证此 RSA_PEM 公钥并报错》,文中内容主要涉及到,如果你对Golang方面的知识点感兴趣,那就请各位朋友继续看下去吧~希望能真正帮到你们,谢谢!

问题内容

我尝试开发一个自动化程序来使用公共 rsa pem 证书注册新的 iot 设备,但我遇到了一个问题,我不知道原因。

问题是生成了 rsa_pem 公共 pem,我的自动化被 gcp iot 服务器拒绝并出现错误。该错误是“位置 1 中设备凭证的密钥数据无效。请确保格式正确:rs256 公钥无效”

当我调试代码时,pem 公共证书看起来很好。但我不确定。

我正在分享生成成对的私有和公共证书的 go 代码。

package cert

import (
    "bytes"
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/pem"

    "io"
)

type certificatersa struct {
    private io.reader
    public  io.reader
}

func create() (*certificatersa, error) {

    bitsize := 2048
    key, err := rsa.generatekey(rand.reader, bitsize)
    if err != nil {
        return nil, err
    }

    var privatekey = &pem.block{
        type:  "rsa private key",
        bytes: x509.marshalpkcs1privatekey(key),
    }

    var pribuff bytes.buffer
    err = pem.encode(&pribuff, privatekey)
    if err != nil {
        return nil, err
    }

    // asn1bytes := x509.marshalpkcs1publickey(&key.publickey)
    asn1bytes := x509.marshalpkcs1publickey(&key.publickey)

    var publickey = &pem.block{
        type:  "public key",
        bytes: asn1bytes,
    }

    var pubbuff bytes.buffer

    err = pem.encode(&pubbuff, publickey)
    return &certificatersa{
        private: &pribuff,
        public:  &pubbuff,
    }, err
}

你能看出我的代码有什么问题吗?

这段代码可以生成如下证书:

-----begin rsa private key-----
miieowibaakcaqea0fgwenpinhifcldtqcfkfsyrvmzksejjthel0tqh0lthdwg5
sh7mt7/x/xnafc00zmggg+ppajdp/7gkgjitraxcjolkwlowgmvtf+qgwh81pq3o
znrd0mexbf0eupbrnt/9tzkzpalpdgrumcimq9lwsoiflx+u/3umxgsymqts5vsm
z4t5vcelhgctfzfbrdap19kzwjfeutezx+llotp0mo6+crcslvvsk3xd8kik2com
axemcavznwuvsqcvmnzfoqzvfszismf5cxzrdstkcgsqdgqigm5dmmrbs92cqz4u
j6h9zbmg7j9oxsvmvfiq++hs0tljdwwmd+uhwqidaqabaoibaabkifh6drdxz8eg
wkvakigduhtcwhhuzussqqfvgucmu4yegt3nkxemwgtp487sgv6a1xijqqdn0pms
rsb+ewc2ka6qs915wwr88npaoteztbrzbricmew5beicrh0g+asp2d+0xlxin+nx
unuo9qzc+mxnavctn8idsprvupsp9vjsy5zizpwurdpbq3ny1pbj+odqwdduw8q7
ffumghc7a5okex3vxdhdl8opc3kjynfjdm1yquaglzppdhmzti2rnayfwrkrjvb7
zlx3m0huddrvhbqbiqguj2qi2mqgrflck0hsryjdcz4tvdyy3qbi/tzrwoavnskv
znft6aecgyea9vejpgwuydrhwyo05xsatdj+kvbpizi66iu2lu+frquuwyac0dsv
bmr1ktbjzbgbu4xdnrj8gkrqka06vgjayvhw1c56lu83hhscktx+k3fpb9wkfame
gczg3uaqfllsepz6xphle1u+sdzfghlrh90jyi7ttulreavy5zvs8iecgyea1/aq
6ls9kptjwleu299wdngyy5fx1n8ouj5sjytfpf/27oebxwg+ckbihxk534z9pwqq
lus7nbmqhuocuxfte7oxdwqxqur7qyudpvurz8emvvbuugxi1mg6mmkxhxsspts5
3ttdad2wlwpx3jbqaj2woil2t97cxnjyykxiudkcgybbi0rnkf9njtgsraoz2xve
tfhjdk7uurqfbxfnqer9wwldh5l8rjrj9uyjfykhyu5qqfu/bstokyjy2h2x0/xr
aje6rcaoqlirikejk7hx4dueltaf0lv0uqvkqdzkm0nei0ejftxpok6irzb/vu3v
50kem58c6pcwiysheeuxiqkbgqcg63qf0utnmwaucmqxm/sq7tnnqmjista0k47r
27qd2q1jujzatlnf5esfizskssyoyjs3s9qhem7rqdanxewkimjqaxvgcaet6f6q
xu9sga9/picg6cfqw9oeemk6xbn27o8qbw+v6tka6ynilzxgw60dqcc8nserc/ib
ge3diqkbga3183wzrlj7ozd/kjhw+by0y6ljz8eqq5anc3rfsqrj48mdptrnvc49
oe0t2lrznvdipcgy8dklbmyxq4jixzxpwmm8jnkjypbhx9rq8zbdeso8dksfd1jo
lnadlbgdepygxg29hnsorbf5ti1fkj15rvzoj79uaefp98acigkl
-----end rsa private key-----
-----BEGIN PUBLIC KEY-----
MIIBCgKCAQEA0FGWENPInhIfCLDTqCFKFsyrvmzKsEjJtHEL0Tqh0LtHDWG5Sh7M
T7/x/xNAFc00zmgGG+PPaJDP/7gkGJitRAXcJOlKwlowgmVTf+QGwH81pq3oZNRd
0mEXbF0EuPBRNt/9TzkZPAlPDGruMCiMq9LWsoIflx+u/3UmXgsyMQTs5vSMz4T5
VCELHGCtfZfBrDAP19KzwjFEUTEzX+Llotp0mO6+cRCslVvSK3xd8KIk2cOmAXEm
CavZnwuVsqCVmNZFoQZvFszisMf5cXZRDstKCGsqDgqIGM5dMMrBS92CqZ4uj6h9
zbMG7J9oXsVmVFiQ++hS0TLJdWwMD+uhWQIDAQAB
-----END PUBLIC KEY-----

解决方案


如果您得到:

Error: 7 PERMISSION_DENIED: The signature of device credential in position 0 could not be verified against any registry certificate.

错误并且您的系统曾经正常工作,请检查根 ca 证书的到期日期。如果超过该日期,它将返回此错误。

到这里,我们也就讲完了《GCP IoT 核心无法验证此 RSA_PEM 公钥并报错》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>