你正在使用的Go版本是什么( go version
)?
$ go version
go version go1.21.1 linux/amd64
这个问题在最新版本中是否重现?
是的
你正在使用什么操作系统和处理器架构( go env
)?
go env
输出
$ go env
GO111MODULE=''
GOARCH='amd64'
GOBIN=''
GOCACHE='/home/sweh/.cache/go-build'
GOENV='/home/sweh/.config/go/env'
GOEXE=''
GOEXPERIMENT=''
GOFLAGS=''
GOHOSTARCH='amd64'
GOHOSTOS='linux'
GOINSECURE=''
GOMODCACHE='/home/sweh/go/pkg/mod'
GONOPROXY=''
GONOSUMDB=''
GOOS='linux'
GOPATH='/home/sweh/go'
GOPRIVATE=''
GOPROXY='https://proxy.golang.org,direct'
GOROOT='/usr/local/go_versions/go1.21.1'
GOSUMDB='sum.golang.org'
GOTMPDIR=''
GOTOOLCHAIN='auto'
GOTOOLDIR='/usr/local/go_versions/go1.21.1/pkg/tool/linux_amd64'
GOVCS=''
GOVERSION='go1.21.1'
GCCGO='gccgo'
GOAMD64='v1'
AR='ar'
CC='gcc'
CXX='g++'
CGO_ENABLED='1'
GOMOD='/dev/null'
GOWORK=''
CGO_CFLAGS='-O2 -g'
CGO_CPPFLAGS=''
CGO_CXXFLAGS='-O2 -g'
CGO_FFLAGS='-O2 -g'
CGO_LDFLAGS='-O2 -g'
PKG_CONFIG='pkg-config'
GOGCCFLAGS='-fPIC -m64 -pthread -Wl,--no-gc-sections -fmessage-length=0 -ffile-prefix-map=/tmp/gobuild1494015273=/tmp/go-build -gno-record-gcc-switches'
你做了什么?
我的组织使用Active Directory Cert Services进行证书颁发。根CA和中间证书有Subject和Issuer条目,其中包含emailAddress=support@team类型的数据作为额外字段
例如:
C=US,ST=...,L=...,O=...,OU=...,CN=...,emailAddress=support@team
此电子邮件地址似乎使用(已弃用的)1.2.840.113549.1.9.1 oid创建。当解析此信息(例如从客户端证书传递给服务器作为mTLS会话)时,此属性不会解码,而是保留为BER编码的oid字段。
你期望看到什么?
CN=...,OU=...,O=...,L=...,ST=...,C=...,emailAddress=support@team
你看到了什么?
CN=...,OU=...,O=...,L=...,ST=...,C=...,1.2.840.113549.1.9.1=#berdata
可能的解决方案
为了测试,我能够在 attributeTypeNames
中添加 "1.2.840.113549.1.9.1": "emailAddress",
,这足以使我的证书正确显示。我不知道这是否足够,所以我不会在PR中提议它。
ADCS可能在这里做错了事情,但由于它是生成证书的常用工具,可能需要优雅地处理。
2条答案
按热度按时间k4ymrczo1#
与#33093相关,导致无法识别的DN以十六进制形式呈现而不是文本。
7rfyedvj2#
@FiloSottile@rolandshoemaker @golang/security per owners