Ich versuche, gRPC Verbindung mit gegenseitigen TLS nach der Anleitung in diesem Blog Secure gRPC with TLS/SSL zu erstellen, aber ich möchte nicht das Zertifikat erstellen und speichern Sie es in eine Datei auf der Festplatte, ich möchte der Dienst selbst seine Schlüssel erstellen, dann wird der certificate authority key woanders hingebracht (ich plane den google pki als ca).Golang, kann ich X509KeyPair mit RSA-Schlüssel erstellen?
Was ich bisher gemacht habe Ich kann das private/public Schlüsselpaar mit RSA erstellen, dann den öffentlichen Schlüssel zu PEM-Schlüssel codieren, der hier einen Code folgt Golang : Generate DSA private, public key and PEM files example jetzt bin ich auf, wie das Zertifikat mit der LoadX509KeyPair erstellen. Ich weiß nicht, wo der Wert für den zweiten Parameter abgerufen werden soll, er benötigt keyPemBlock in Bytes, aber der private RSA-Schlüssel ist nicht in Byte.
Ich möchte fragen, gibt es eine viel bessere Möglichkeit, ein Zertifikat mit der RSA zu erstellen, wenn es möglich ist?
Und auch wenn wir ein Zertifikat mit RSA erstellen können; benutze die unvollständige Lösung von mir oben, wo ich den Wert für den zweiten Parameter der tls.LoadX509KeyPair
bekommen kann?
Danke
dank viel, ich war für ein paar Minuten zu spät Lösung posten besitzen kann. Meine Lösung ist dir sehr ähnlich. Als Referenz, ich graben diese up https://golang.org/src/crypto/tls/generate_cert.go, das ist auch ein gutes Beispiel und meine Lösung basiert auf diesem Link. – zer09