Golang：如何在 TLS 配置中为 http 客户端指定证书

小伙伴们对Golang编程感兴趣吗？是否正在学习相关知识点？如果是，那么本文《Golang：如何在 TLS 配置中为 http 客户端指定证书》，就很适合你，本篇文章讲解的知识点主要包括golang。在之后的文章中也会多多分享相关知识点，希望对大家的知识积累有所帮助！

问题内容

我有一个证书文件，该位置是：/usr/abc/my.crt并且我想将该证书用于我的 tls 配置，以便我的 http 客户端在与其他服务器通信时使用该证书。我目前的代码如下：

mTLSConfig := &tls.Config {
    CipherSuites: []uint16 {
        tls.TLS_RSA_WITH_RC4_128_SHA,
        tls.TLS_RSA_WITH_3DES_EDE_CBC_SHA,
        tls.TLS_RSA_WITH_AES_128_CBC_SHA,
        tls.TLS_ECDHE_RSA_WITH_RC4_128_SHA,
        tls.TLS_RSA_WITH_AES_128_CBC_SHA,
        tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
    }
}

mTLSConfig.PreferServerCipherSuites = true
mTLSConfig.MinVersion = tls.VersionTLS10
mTLSConfig.MaxVersion = tls.VersionTLS10

tr := &http.Transport{
    TLSClientConfig: mTLSConfig,
}

c := &http.Client{Transport: tr}

那么如何在我的 TLS 配置中分配证书呢？我在http://golang.org/pkg/crypto/tls/#Config看到了证书设置，有人可以建议如何在那里配置我的证书位置吗？

mTLSConfig.Config{Certificates: []tls.Certificate{'/usr/abc/my.crt'}}

早些时候，我编辑了 go 源代码http://golang.org/src/pkg/crypto/x509/root_unix.go 并在第 1/usr/abc/my.crt行之后添加。12，它奏效了。但问题是我的证书文件位置可能会改变，所以我从 root_unix.go 中删除了硬编码行，并在构建 TLSConfig 时尝试动态传递它。

正确答案

您可以通过在 tls.Config 中提供根 CA 池来替换系统 CA 集。

certs := x509.NewCertPool()

pemData, err := ioutil.ReadFile(pemPath)
if err != nil {
    // do error
}
certs.AppendCertsFromPEM(pemData)
mTLSConfig.RootCAs = certs

但是，如果您仍然想要系统的根，我认为您需要在initSystemRoots(). 我没有看到任何将证书合并到默认系统根目录的公开方法。

今天关于《Golang：如何在 TLS 配置中为 http 客户端指定证书》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！