mirror of https://github.com/usual2970/certimate
100 lines
2.5 KiB
Go
100 lines
2.5 KiB
Go
package certutil
|
|
|
|
import (
|
|
"crypto"
|
|
"crypto/ecdsa"
|
|
"crypto/rsa"
|
|
"crypto/x509"
|
|
"encoding/pem"
|
|
"errors"
|
|
|
|
"github.com/go-acme/lego/v4/certcrypto"
|
|
xerrors "github.com/pkg/errors"
|
|
)
|
|
|
|
// 从 PEM 编码的证书字符串解析并返回一个 x509.Certificate 对象。
|
|
// PEM 内容可能是包含多张证书的证书链,但只返回第一个证书(即服务器证书)。
|
|
//
|
|
// 入参:
|
|
// - certPem: 证书 PEM 内容。
|
|
//
|
|
// 出参:
|
|
// - cert: x509.Certificate 对象。
|
|
// - err: 错误。
|
|
func ParseCertificateFromPEM(certPem string) (cert *x509.Certificate, err error) {
|
|
pemData := []byte(certPem)
|
|
|
|
block, _ := pem.Decode(pemData)
|
|
if block == nil {
|
|
return nil, errors.New("failed to decode PEM block")
|
|
}
|
|
|
|
cert, err = x509.ParseCertificate(block.Bytes)
|
|
if err != nil {
|
|
return nil, xerrors.Wrap(err, "failed to parse certificate")
|
|
}
|
|
|
|
return cert, nil
|
|
}
|
|
|
|
// 从 PEM 编码的私钥字符串解析并返回一个 crypto.PrivateKey 对象。
|
|
//
|
|
// 入参:
|
|
// - privkeyPem: 私钥 PEM 内容。
|
|
//
|
|
// 出参:
|
|
// - privkey: crypto.PrivateKey 对象,可能是 rsa.PrivateKey、ecdsa.PrivateKey 或 ed25519.PrivateKey。
|
|
// - err: 错误。
|
|
func ParsePrivateKeyFromPEM(privkeyPem string) (privkey crypto.PrivateKey, err error) {
|
|
pemData := []byte(privkeyPem)
|
|
return certcrypto.ParsePEMPrivateKey(pemData)
|
|
}
|
|
|
|
// 从 PEM 编码的私钥字符串解析并返回一个 ecdsa.PrivateKey 对象。
|
|
//
|
|
// 入参:
|
|
// - privkeyPem: 私钥 PEM 内容。
|
|
//
|
|
// 出参:
|
|
// - privkey: ecdsa.PrivateKey 对象。
|
|
// - err: 错误。
|
|
func ParseECPrivateKeyFromPEM(privkeyPem string) (privkey *ecdsa.PrivateKey, err error) {
|
|
pemData := []byte(privkeyPem)
|
|
|
|
block, _ := pem.Decode(pemData)
|
|
if block == nil {
|
|
return nil, errors.New("failed to decode PEM block")
|
|
}
|
|
|
|
privkey, err = x509.ParseECPrivateKey(block.Bytes)
|
|
if err != nil {
|
|
return nil, xerrors.Wrap(err, "failed to parse private key")
|
|
}
|
|
|
|
return privkey, nil
|
|
}
|
|
|
|
// 从 PEM 编码的私钥字符串解析并返回一个 rsa.PrivateKey 对象。
|
|
//
|
|
// 入参:
|
|
// - privkeyPem: 私钥 PEM 内容。
|
|
//
|
|
// 出参:
|
|
// - privkey: rsa.PrivateKey 对象。
|
|
// - err: 错误。
|
|
func ParsePKCS1PrivateKeyFromPEM(privkeyPem string) (privkey *rsa.PrivateKey, err error) {
|
|
pemData := []byte(privkeyPem)
|
|
|
|
block, _ := pem.Decode(pemData)
|
|
if block == nil {
|
|
return nil, errors.New("failed to decode PEM block")
|
|
}
|
|
|
|
privkey, err = x509.ParsePKCS1PrivateKey(block.Bytes)
|
|
if err != nil {
|
|
return nil, xerrors.Wrap(err, "failed to parse private key")
|
|
}
|
|
|
|
return privkey, nil
|
|
}
|