首页 > Golang > Go问答

在 TLS 握手之前执行 OCSP 检查

来源：stackoverflow

时间：2024-02-29 18:15:23 455浏览收藏

目前golang学习网上已经有很多关于Golang的文章了，自己在初次阅读这些文章中，也见识到了很多学习思路；那么本文《在 TLS 握手之前执行 OCSP 检查》，也希望能帮助到大家，如果阅读完后真的对你学习Golang有帮助，欢迎动动手指，评论留言并分享~

问题内容

我需要使用 Go 作为客户端在完成 TLS 握手之前对服务器证书进行 OCSP 吊销检查，即 [启动握手 -> 获取服务器证书 -> 检查吊销状态 -> 如果吊销中止]，而不是[发起握手->完成握手->检查撤销状态]

使用 Go 的标准 TLS 库，这似乎不可能，因为 tls.Dial 似乎没有进行任何 OCSP 检查。另一种可能的解决方法是获取服务器证书而不执行握手，然后检查吊销状态，如果状态正常，则使用 tls.Dial 重做握手，但我找不到在 Go 中执行此操作的方法。 p>

关于如何解决这个特定问题有什么建议吗？

解决方案

您可以在 tls.config 对象中设置 verifypeercertificate，并在吊销检查失败且您希望中止握手时让指向的函数返回非零错误。

来自docs：

// VerifyPeerCertificate, if not nil, is called after normal
// certificate verification by either a TLS client or server. It
// receives the raw ASN.1 certificates provided by the peer and also
// any verified chains that normal processing found. If it returns a
// non-nil error, the handshake is aborted and that error results.
//
// If normal verification fails then the handshake will abort before
// considering this callback. If normal verification is disabled by
// setting InsecureSkipVerify, or (for a server) when ClientAuth is
// RequestClientCert or RequireAnyClientCert, then this callback will
// be considered but the verifiedChains argument will always be nil.
VerifyPeerCertificate func(rawCerts [][]byte, verifiedChains [][]*x509.Certificate) error // Go 1.8

本篇关于《在 TLS 握手之前执行 OCSP 检查》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！

声明：本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除

相关阅读

更多>

Golang · Go问答 | 2年前 | go · goland · selenium · golang

GoLand调式动态执行代码

502 收藏
Golang · Go问答 | 2年前 | go · nginx · golang

用Nginx反向代理部署go写的网站。

502 收藏
Golang · Go问答 | 2年前 | go · 运行时间 · golang

Golang取得代码运行时间的问题

501 收藏
Golang · Go问答 | 2年前 | go · golang

请问 go 代码如何实现在代码改动后不需要Ctrl+c，然后重新 go run *.go 文件？

501 收藏
Golang · Go问答 | 2年前 | golang · golang

如何从同一个 io.Reader 读取多次

501 收藏

最新阅读

更多>

Golang · Go问答 | 1年前 |

在读取缓冲通道中的内容之前退出

139 收藏
Golang · Go问答 | 1年前 |

戈兰岛的全球 GOPRIVATE 设置

204 收藏
Golang · Go问答 | 1年前 |

如何将结构作为参数传递给 xml-rpc

325 收藏
Golang · Go问答 | 1年前 |

如何用golang获得小数点以下两位长度？

477 收藏
Golang · Go问答 | 1年前 |

如何通过 client-go 和 golang 检索 Kubernetes 指标

486 收藏
Golang · Go问答 | 1年前 |

将多个“参数”映射到单个可变参数的习惯用法

439 收藏
Golang · Go问答 | 1年前 |

将 HTTP 响应正文写入文件后出现 EOF 错误

357 收藏
Golang · Go问答 | 1年前 |

结构中映射的匿名列表的“复合文字中缺少类型”

352 收藏
Golang · Go问答 | 1年前 |

NATS Jetstream 的性能

101 收藏
Golang · Go问答 | 1年前 |

如何将复杂的字符串输入转换为mapstring？

440 收藏
Golang · Go问答 | 1年前 |

相当于GoLang中Java将Object作为方法参数传递

212 收藏
Golang · Go问答 | 1年前 |

如何确保所有 goroutine 在没有 time.Sleep 的情况下终止？

143 收藏

课程推荐

更多>

前端进阶之JavaScript设计模式

设计模式是开发人员在软件开发过程中面临一般问题时的解决方案，代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景，打造一站式知识长龙服务，适合有JS基础的同学学习。

立即学习 542次学习
GO语言核心编程课程

本课程采用真实案例，全面具体可落地，从理论到实践，一步一步将GO核心编程技术、编程思想、底层实现融会贯通，使学习者贴近时代脉搏，做IT互联网时代的弄潮儿。

立即学习 508次学习
简单聊聊mysql8与网络通信

如有问题加微信：Le-studyg；在课程中，我们将首先介绍MySQL8的新特性，包括性能优化、安全增强、新数据类型等，帮助学生快速熟悉MySQL8的最新功能。接着，我们将深入解析MySQL的网络通信机制，包括协议、连接管理、数据传输等，让

立即学习 497次学习
JavaScript正则表达式基础与实战

在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。

立即学习 487次学习
从零制作响应式网站—Grid布局

本系列教程将展示从零制作一个假想的网络科技公司官网，分为导航，轮播，关于我们，成功案例，服务流程，团队介绍，数据部分，公司动态，底部信息等内容区块。网站整体采用CSSGrid布局，支持响应式，有流畅过渡和展现动画。

立即学习 484次学习