go crypto/x509/pkix可以解析Subject/Issuer数据中的"1.2.840.113549.1.9.1"(emailAddress),

qco9c6ql  于 5个月前  发布在  Go
关注(0)|答案(2)|浏览(42)

你正在使用的Go版本是什么( go version )?

$ go version
go version go1.21.1 linux/amd64

这个问题在最新版本中是否重现?

是的

你正在使用什么操作系统和处理器架构( go env )?

go env 输出

$ go env
GO111MODULE=''
GOARCH='amd64'
GOBIN=''
GOCACHE='/home/sweh/.cache/go-build'
GOENV='/home/sweh/.config/go/env'
GOEXE=''
GOEXPERIMENT=''
GOFLAGS=''
GOHOSTARCH='amd64'
GOHOSTOS='linux'
GOINSECURE=''
GOMODCACHE='/home/sweh/go/pkg/mod'
GONOPROXY=''
GONOSUMDB=''
GOOS='linux'
GOPATH='/home/sweh/go'
GOPRIVATE=''
GOPROXY='https://proxy.golang.org,direct'
GOROOT='/usr/local/go_versions/go1.21.1'
GOSUMDB='sum.golang.org'
GOTMPDIR=''
GOTOOLCHAIN='auto'
GOTOOLDIR='/usr/local/go_versions/go1.21.1/pkg/tool/linux_amd64'
GOVCS=''
GOVERSION='go1.21.1'
GCCGO='gccgo'
GOAMD64='v1'
AR='ar'
CC='gcc'
CXX='g++'
CGO_ENABLED='1'
GOMOD='/dev/null'
GOWORK=''
CGO_CFLAGS='-O2 -g'
CGO_CPPFLAGS=''
CGO_CXXFLAGS='-O2 -g'
CGO_FFLAGS='-O2 -g'
CGO_LDFLAGS='-O2 -g'
PKG_CONFIG='pkg-config'
GOGCCFLAGS='-fPIC -m64 -pthread -Wl,--no-gc-sections -fmessage-length=0 -ffile-prefix-map=/tmp/gobuild1494015273=/tmp/go-build -gno-record-gcc-switches'

你做了什么?

我的组织使用Active Directory Cert Services进行证书颁发。根CA和中间证书有Subject和Issuer条目,其中包含emailAddress=support@team类型的数据作为额外字段
例如:
C=US,ST=...,L=...,O=...,OU=...,CN=...,emailAddress=support@team
此电子邮件地址似乎使用(已弃用的)1.2.840.113549.1.9.1 oid创建。当解析此信息(例如从客户端证书传递给服务器作为mTLS会话)时,此属性不会解码,而是保留为BER编码的oid字段。

你期望看到什么?

CN=...,OU=...,O=...,L=...,ST=...,C=...,emailAddress=support@team

你看到了什么?

CN=...,OU=...,O=...,L=...,ST=...,C=...,1.2.840.113549.1.9.1=#berdata

可能的解决方案

为了测试,我能够在 attributeTypeNames 中添加 "1.2.840.113549.1.9.1": "emailAddress", ,这足以使我的证书正确显示。我不知道这是否足够,所以我不会在PR中提议它。
ADCS可能在这里做错了事情,但由于它是生成证书的常用工具,可能需要优雅地处理。

k4ymrczo

k4ymrczo1#

#33093相关,导致无法识别的DN以十六进制形式呈现而不是文本。

7rfyedvj

7rfyedvj2#

@FiloSottile@rolandshoemaker @golang/security per owners

相关问题