验证 X509 证书与证书签名请求 (CSR) 的匹配性

对于一个Golang开发者来说，牢固扎实的基础是十分重要的，golang学习网就来带大家一点点的掌握基础知识点。今天本篇文章带大家了解《验证 X509 证书与证书签名请求 (CSR) 的匹配性》，主要介绍了，希望对大家的知识积累有所帮助，快点收藏起来吧，否则需要时就找不到了！

如何在 Go 中检查 x509 证书是否与 CSR 匹配（如果证书是基于特定 CSR 生成的）？我是否需要从 CSR 生成新证书并比较它们？

解决方案

如果您的签名请求采用 DER 格式，您可以使用标准库中的几个函数；首先解析 CSR (https://golang.org/pkg/crypto/x509/#ParseCertificateRequest)，然后解析证书 (https://golang.org/pkg/crypto/x509/#ParseCertificate)。解析后，您可以比较公钥值。

标准但重要的安全说明：

请注意，这无论如何都不会验证证书。它可能使用起来安全，也可能不安全，并且可能已被替换或更改。

好了，本文到此结束，带大家了解了《验证 X509 证书与证书签名请求 (CSR) 的匹配性》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多Golang知识！