亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

Golang - TLS 相互認證 - 轉儲客戶端證書

Golang - TLS 相互認證 - 轉儲客戶端證書

Go
慕桂英3389331 2023-02-06 14:47:06
我有帶相互身份驗證的 TLS 服務器。如果握手錯誤,我想轉儲客戶端證書。我在http.Server結構中使用 ErrorLog ,但此記錄器沒有獲取有關客戶端證書的信息。我嘗試在tls.Config結構中使用 VerifyConnection 函數,但它在正確的握手后啟動。如何轉儲客戶端證書(錯誤和更正)?
查看完整描述

1 回答

?
慕田峪9158850

TA貢獻1794條經驗 獲得超7個贊

只要完成 TLS 的握手,您就可以在Conn.HandShake之后通過tls Conn.ConnectionState轉儲客戶端證書。

以下是代碼片段

   config := tls.Config{

        Certificates:       []tls.Certificate{yourServerCert},

        ClientAuth:         tls.RequestClientCert,

        InsecureSkipVerify: true,

    }


    listener, err := tls.Listen("tcp", "localhost:8080", &config)

    if err != nil {

        fmt.Println("server: listen err %+v \n", err)

        return

    }


    conn, err := listener.Accept()

    if err != nil {

        fmt.Println("server: accept err %+v \n", err)

        return

    }


    tlsConn, ok := conn.(*tls.Conn)

    if !ok {

        fmt.Println("server: invalid tls connection")

        return

    }


    if err := tlsConn.Handshake(); err != nil {

        fmt.Println("server: client handshake err %+v \n", err)

        return

    }


    state := tlsConn.ConnectionState()

    for _, v := range state.PeerCertificates {

        fmt.Printf("server: remote client cert %+v \n", v)

    }


查看完整回答
反對 回復 2023-02-06
  • 1 回答
  • 0 關注
  • 161 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號