登录
首页 >  Golang >  Go问答

使用Golang进行TLS双向身份验证并存储客户端证书

来源:stackoverflow

时间:2024-03-21 18:45:31 460浏览 收藏

在使用 Golang 进行 TLS 双向身份验证时,可以通过在 TLS 握手完成后通过 tls Conn.ConnectionState 转储客户端证书,以解决无法获取握手错误时客户端证书信息的问题。具体步骤包括:在 tls.Config 结构中设置 ClientAuth 为 tls.RequestClientCert,监听 TCP 连接并接受连接,将连接转换为 tls.Conn 类型,执行 Handshake 方法,然后通过 tlsConn.ConnectionState 访问客户端证书信息。

问题内容

我有具有相互身份验证功能的 TLS 服务器。如果握手错误,我想转储客户端证书。我在 http.Server 结构中使用 ErrorLog,但此记录器无法获取有关客户端证书的信息。我尝试在 tls.Config 结构中使用VerifyConnection函数,但它在正确的握手后启动。如何转储客户端证书(错误和正确)?


正确答案


只要tls握手完成,您就可以在Conn.HandShake之后通过tls Conn.ConnectionState转储客户端证书。

这里是代码片段

    config := tls.Config{
        Certificates:       []tls.Certificate{yourServerCert},
        ClientAuth:         tls.RequestClientCert,
        InsecureSkipVerify: true,
    }

    listener, err := tls.Listen("tcp", "localhost:8080", &config)
    if err != nil {
        fmt.Println("server: listen err %+v \n", err)
        return
    }

    conn, err := listener.Accept()
    if err != nil {
        fmt.Println("server: accept err %+v \n", err)
        return
    }

    tlsConn, ok := conn.(*tls.Conn)
    if !ok {
        fmt.Println("server: invalid tls connection")
        return
    }

    if err := tlsConn.Handshake(); err != nil {
        fmt.Println("server: client handshake err %+v \n", err)
        return
    }

    state := tlsConn.ConnectionState()
    for _, v := range state.PeerCertificates {
        fmt.Printf("server: remote client cert %+v \n", v)
    }

以上就是《使用Golang进行TLS双向身份验证并存储客户端证书》的详细内容,更多关于的资料请关注golang学习网公众号!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>