已解決430363個問題，去搜搜看，總會有你想問的

在 golang 中獲取遠程 ssl 證書

關注

首頁猿問在 golang 中獲取遠程...

在 golang 中獲取遠程 ssl 證書

牛魔王的故事 2021-10-25 18:32:32

我想通過 TLS 接收 TCP 連接。我想驗證客戶端證書并使用它來驗證客戶端到我的應用程序。Go 有標準crypto/tls包。它可以驗證客戶端/服務器證書。但是我找不到獲取遠程（客戶端）證書詳細信息的方法，例如通用名稱。

查看完整描述

3 回答

汪汪一只貓

TA貢獻1898條經驗獲得超8個贊

必須調用crypto/tls/Conn.Handshake。然后你可以讀取對等證書：tlsconn.ConnectionState().PeerCertificates[0].Subject.CommonName

反對回復 2021-10-25

胡說叔叔

TA貢獻1804條經驗獲得超8個贊

使用 crypto/tls 時，您可以查詢 ConnectionState 的任何 Conn 對象：

func (c *Conn) ConnectionState() ConnectionState

ConnectionState 結構包含有關客戶端證書的信息：

type ConnectionState struct {

PeerCertificates []*x509.Certificate // certificate chain presented by remote peer

}

該x509.Certificate應該相當簡單的與工作。

在服務器請求客戶端身份驗證之前，您必須使用服務器證書、客戶端 CA（否則您必須手動驗證信任鏈，您真的不想要）和 tls.RequireAndVerifyClientCert 配置連接。例如：

// Load my SSL key and certificate

cert, err := tls.LoadX509KeyPair(settings.MyCertificateFile, settings.MyKeyFile)

checkError(err, "LoadX509KeyPair")

// Load the CA certificate for client certificate validation

capool := x509.NewCertPool()

cacert, err := ioutil.ReadFile(settings.CAKeyFile)

checkError(err, "loadCACert")

capool.AppendCertsFromPEM(cacert)

// Prepare server configuration

config := tls.Config{Certificates: []tls.Certificate{cert}, ClientCAs: capool, ClientAuth: tls.RequireAndVerifyClientCert}

config.NextProtos = []string{"http/1.1"}

config.Rand = rand.Reader

反對回復 2021-10-25

3 回答
0 關注
481 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

在 golang 中獲取遠程 ssl 證書

在 golang 中獲取遠程 ssl 證書

3 回答

添加回答