从Java导出CA证书，以在Go中使用

最近发现不少小伙伴都对Golang很感兴趣，所以今天继续给大家介绍Golang相关的知识，本文《从Java导出CA证书，以在Go中使用》主要内容涉及到等等知识点，希望能帮到你！当然如果阅读本文时存在不同想法，可以在评论中表达，但是请勿使用过激的措辞~

我需要将java服务与go app集成，可以配置它来指定检查tls时使用的ca证书文件。我对围棋不太熟悉。 java 休息端点使用自签名证书进行保护。

我正在尝试使用 keytool 导出它，如下所示：

keytool -export -alias rootca -file ca.crt -keystore cacerts

ca.crt 文件可以通过 keytool 本身使用以下命令进行检查：

keytool -printcert -v -file ca.crt

现在，当我尝试在 go 应用程序（即 prometheus）中使用此文件时，通过传递 tls_config 和指向导出文件的 ca_cert 值，我收到错误：

err="创建 http 客户端时出错：无法使用指定的 ca 证书 /etc/prometheus/ssl/ca.crt"

prometheus 使用 go 的标准 crypto/tls 所以我的问题是：

• 我导出java文件的方式是否正确且可用？
• 如何将导出的 java ca 文件转换为 go 能够理解和使用的格式？

解决方案

根据 keytool 的手册页，在 -exportcert 命令下：

证书默认以二进制编码输出。

相关编码是 DER，它是证书数据的二进制表示形式。

但是，go 标准库需要 PEM 编码，这只是 der 数据的 base64 加上一些页眉/页脚。

您（至少）有两个选择：

告诉 keytool 以 pem 格式导出

这是通过使用 -exportcerts 命令的 -rfc 标志来完成的。根据手册页：

如果指定了 -rfc 选项，则可打印的输出 internet rfc 1421 证书编码定义的编码格式 标准。

RFC1421 是 pem 的一个。

从 der 转换为 pem

这可以使用 openssl 使用以下命令来完成：

openssl -in exported_file.der -inform DER -out ca.crt

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《从Java导出CA证书，以在Go中使用》文章吧，也可关注golang学习网公众号了解相关技术文章。