我尝试使用“crypto/x509”包生成CSR，但没有找到将“emailAddress”字段添加到其主题的方法。

根据文档CertificateRequest结构有一个“EmailAddresses []string”字段，但它被序列化为 SAN 扩展。这是我使用的测试代码：http : //play.golang.org/p/OtObaTyuTM

我还使用“openssl req”程序创建了一个 CSR 并比较了结果：

% openssl req -in openssl.csr -noout -text

Certificate Request:

    Data:

        Version: 0 (0x0)

        Subject: C=AU, ST=Some-State, L=MyCity, O=Company Ltd, OU=IT, CN=domain.com/emailAddress=test@email.com

        Subject Public Key Info:

            Public Key Algorithm: rsaEncryption

                Public-Key: (512 bit)

                Modulus:

                    00:a3:05:e3:37:63:f9:8b:d0:37:46:2d:a8:d9:26:

                    4e:be:83:1d:b9:30:88:2b:80:4b:53:cc:7c:01:86:

                    b0:9b:1d:3b:0a:05:c4:56:47:4e:5d:90:f9:5a:29:

                    8b:9a:7f:fa:4b:5e:e4:5d:dd:c6:8b:87:33:c4:b4:

                    fa:6b:b4:67:bd

                Exponent: 65537 (0x10001)

        Attributes:

            a0:00

    Signature Algorithm: sha1WithRSAEncryption

         0b:24:6e:0a:f9:bf:23:d7:41:5f:96:da:78:d1:99:18:fb:d6:

         71:7e:79:f0:02:e9:8a:50:a9:00:32:df:26:14:2f:f4:3e:c4:

         22:c9:5c:4e:79:c1:c2:22:1b:2a:da:79:6f:51:ba:8a:12:63:

         27:02:4a:b3:22:97:59:f7:6e:d6

===============================================================

 % openssl req -in golang.csr -noout -text

Certificate Request:

    Data:

        Version: 0 (0x0)

        Subject: C=AU, O=Company Ltd, OU=IT, L=MyCity, ST=Some-State, CN=domain.com

        Subject Public Key Info:

            Public Key Algorithm: rsaEncryption

                Public-Key: (512 bit)

在哪里：

var oidEmailAddress = asn1.ObjectIdentifier{1, 2, 840, 113549, 1, 9, 1}

appendRDNs() 在crypto/x509/pkix 中定义（因为它的名字不以大写字母开头，所以默认情况下不导出。您可以使用copy&paste 再次将其定义为您自己的函数）。