Golang + C# 中的 TLS 配置问题

小伙伴们对Golang编程感兴趣吗？是否正在学习相关知识点？如果是，那么本文《Golang + C# 中的 TLS 配置问题》，就很适合你，本篇文章讲解的知识点主要包括。在之后的文章中也会多多分享相关知识点，希望对大家的知识积累有所帮助！

我正在开发一款视频游戏，但我对客户端和服务器之间的安全通信主题感到非常困惑。如果有人能给我一条电缆，我将非常感激。

我的项目基于通过 tcp 套接字进行通信的客户端 (c# - unity) + 服务器 (go)。现在我正在使用 tls 1.2 添加安全性，尽管在阅读了几篇文章和帖子后，我已经得到了一种显然有效的解决方案，但我认为我并没有真正获得安全通信，因为尽管我将客户端的数字证书更改为完全不同的数字证书，并且与按键无关的一切仍然工作相同，这让我认为我没有正确配置某些东西

关于rsa密钥的使用，我使用以下方案：

• 服务器：使用私钥（.pem）+创建套接字的私钥（.pem）生成的数字证书

//// server go ////

cert, _ := tls.loadx509keypair(pemcertpath, privatekeypath)
config := tls.config{minversion: tls.versiontls12, certificates: []tls.certificate{cert}}
service := serveraddress + ":" + strconv.itoa(serverport)

socket, _ := tls.listen("tcp", service, &config)

• 客户端：使用私钥 (.pem) 生成的数字证书以连接到套接字。

//// Client C# ////

byte[] certBytes = Convert.FromBase64String("AS9ggSEPw5yp7+IH5S9ingq+.........."); //Cert .pem
X509Certificate2 cert = new X509Certificate2(certBytes);
X509CertificateCollection certCollection = new X509CertificateCollection(new X509Certificate[] { cert });

tcpClient = new TcpClient(serverAddress, serverPort);
sslStreamSerma = new SslStream(tcpClient.GetStream(), false, ValidateCertificate); 

sslStreamSerma.AuthenticateAsClient(sermaName, certCollection, SslProtocols.Tls12, false);

我对此感到很困惑...我不明白这里发生了什么，因此无论客户端使用什么数字证书，通信都会继续工作...我应该创建两对密钥，一对用于一个是客户端，一个是服务器？证书应该用公钥生成吗？

如果有人可以帮助我，我将非常感激......

正确答案

问题是您的客户端证书没有执行客户端身份验证所需的关联私钥。

byte[] certBytes = Convert.FromBase64String("AS9ggSEPw5yp7+IH5S9ingq+.........."); //Cert .pem
X509Certificate2 cert = new X509Certificate2(certBytes);

此代码部分仅读取证书的公共部分，而不读取私钥。

好了，本文到此结束，带大家了解了《Golang + C# 中的 TLS 配置问题》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多Golang知识！