mirror of
https://github.com/usual2970/certimate.git
synced 2025-09-02 06:21:47 +00:00
.github
.vscode
docker
internal
app
applicant
certificate
deployer
domain
notify
pkg
core
utils
certs
common.go
converter.go
extractor.go
parser.go
transformer.go
files
maps
slices
types
vendors
repository
rest
scheduler
statistics
workflow
migrations
ui
.dockerignore
.editorconfig
.gitignore
.goreleaser.yml
CHANGELOG.md
CONTRIBUTING.md
CONTRIBUTING_EN.md
Dockerfile
LICENSE.md
Makefile
README.md
README_EN.md
go.mod
go.sum
main.go
nixpacks.toml
usage.gif
88 lines
2.0 KiB
Go
88 lines
2.0 KiB
Go
package certs
|
|
|
|
import (
|
|
"bytes"
|
|
"encoding/pem"
|
|
"errors"
|
|
"time"
|
|
|
|
"github.com/pavlo-v-chernykh/keystore-go/v4"
|
|
"software.sslmate.com/src/go-pkcs12"
|
|
)
|
|
|
|
// 将 PEM 编码的证书字符串转换为 PFX 格式。
|
|
//
|
|
// 入参:
|
|
// - certPem: 证书 PEM 内容。
|
|
// - privkeyPem: 私钥 PEM 内容。
|
|
// - pfxPassword: PFX 导出密码。
|
|
//
|
|
// 出参:
|
|
// - data: PFX 格式的证书数据。
|
|
// - err: 错误。
|
|
func TransformCertificateFromPEMToPFX(certPem string, privkeyPem string, pfxPassword string) ([]byte, error) {
|
|
cert, err := ParseCertificateFromPEM(certPem)
|
|
if err != nil {
|
|
return nil, err
|
|
}
|
|
|
|
privkey, err := ParsePrivateKeyFromPEM(privkeyPem)
|
|
if err != nil {
|
|
return nil, err
|
|
}
|
|
|
|
pfxData, err := pkcs12.LegacyRC2.Encode(privkey, cert, nil, pfxPassword)
|
|
if err != nil {
|
|
return nil, err
|
|
}
|
|
|
|
return pfxData, nil
|
|
}
|
|
|
|
// 将 PEM 编码的证书字符串转换为 JKS 格式。
|
|
//
|
|
// 入参:
|
|
// - certPem: 证书 PEM 内容。
|
|
// - privkeyPem: 私钥 PEM 内容。
|
|
// - jksAlias: JKS 别名。
|
|
// - jksKeypass: JKS 密钥密码。
|
|
// - jksStorepass: JKS 存储密码。
|
|
//
|
|
// 出参:
|
|
// - data: JKS 格式的证书数据。
|
|
// - err: 错误。
|
|
func TransformCertificateFromPEMToJKS(certPem string, privkeyPem string, jksAlias string, jksKeypass string, jksStorepass string) ([]byte, error) {
|
|
certBlock, _ := pem.Decode([]byte(certPem))
|
|
if certBlock == nil {
|
|
return nil, errors.New("failed to decode certificate PEM")
|
|
}
|
|
|
|
privkeyBlock, _ := pem.Decode([]byte(privkeyPem))
|
|
if privkeyBlock == nil {
|
|
return nil, errors.New("failed to decode private key PEM")
|
|
}
|
|
|
|
ks := keystore.New()
|
|
entry := keystore.PrivateKeyEntry{
|
|
CreationTime: time.Now(),
|
|
PrivateKey: privkeyBlock.Bytes,
|
|
CertificateChain: []keystore.Certificate{
|
|
{
|
|
Type: "X509",
|
|
Content: certBlock.Bytes,
|
|
},
|
|
},
|
|
}
|
|
|
|
if err := ks.SetPrivateKeyEntry(jksAlias, entry, []byte(jksKeypass)); err != nil {
|
|
return nil, err
|
|
}
|
|
|
|
var buf bytes.Buffer
|
|
if err := ks.Store(&buf, []byte(jksStorepass)); err != nil {
|
|
return nil, err
|
|
}
|
|
|
|
return buf.Bytes(), nil
|
|
}
|