在 golang 中获取远程 ssl 证书

Question

我想通过 TLS 接收 TCP 连接。 我想验证客户端证书并使用它来验证客户端到我的应用程序。 Go 有标准的crypto/tls包。 它可以验证客户端/服务器证书。 但是我找不到获取远程（客户端）证书详细信息的方法，例如通用名称。

Answer 1

必须调用crypto/tls/Conn.Handshake 。 然后你可以读取对等证书：tlsconn.ConnectionState().PeerCertificates[0].Subject.CommonName

Answer 2

以下代码可能会帮助您获得答案

package main

import (
    "crypto/tls"
    "fmt"
    "log"
)

func main() {
    conf := &tls.Config{
        InsecureSkipVerify: true,
    }

    conn, err := tls.Dial("tcp", "www.google.com:443", conf)
    if err != nil {
        log.Println("Error in Dial", err)
        return
    }
    defer conn.Close()
    certs := conn.ConnectionState().PeerCertificates
    for _, cert := range certs {
        fmt.Printf("Issuer Name: %s\n", cert.Issuer)
        fmt.Printf("Expiry: %s \n", cert.NotAfter.Format("2006-January-02"))
        fmt.Printf("Common Name: %s \n", cert.Issuer.CommonName)

    }
}

Answer 3

使用crypto/tls 时，您可以查询 ConnectionState 的任何 Conn 对象：

func (c *Conn) ConnectionState() ConnectionState

ConnectionState 结构包含有关客户端证书的信息：

type ConnectionState struct {
        PeerCertificates            []*x509.Certificate   // certificate chain presented by remote peer
}

x509.Certificate应该很容易使用。

在服务器请求客户端身份验证之前，您必须使用服务器证书、客户端 CA（否则您必须手动验证信任链，您真的不想要）和 tls.RequireAndVerifyClientCert 配置连接。 例如：

// Load my SSL key and certificate
cert, err := tls.LoadX509KeyPair(settings.MyCertificateFile, settings.MyKeyFile)
checkError(err, "LoadX509KeyPair")

// Load the CA certificate for client certificate validation
capool := x509.NewCertPool()
cacert, err := ioutil.ReadFile(settings.CAKeyFile)
checkError(err, "loadCACert")
capool.AppendCertsFromPEM(cacert)

// Prepare server configuration
config := tls.Config{Certificates: []tls.Certificate{cert}, ClientCAs: capool, ClientAuth: tls.RequireAndVerifyClientCert}
config.NextProtos = []string{"http/1.1"}
config.Rand = rand.Reader

Answer 4

有一种更简单的方法可以做到这一点：

func renewCert(w http.ResponseWriter, r *http.Request) {

  if r.TLS != nil && len(r.TLS.PeerCertificates) > 0 {
    cn := strings.ToLower(r.TLS.PeerCertificates[0].Subject.CommonName)
    fmt.Println("CN: %s", cn)
  }

}

在 golang 中获取远程 ssl 证书

问题描述

4 个解决方案

解决方案1
13 已采纳 2015-11-21 01:59:24

解决方案2
5 2020-10-17 12:52:57

解决方案3
4 2015-11-20 21:30:21

解决方案4
2 2018-01-31 12:43:13

在 golang 中获取远程 ssl 证书

问题描述

4 个解决方案

解决方案1 13 已采纳 2015-11-21 01:59:24

解决方案2 5 2020-10-17 12:52:57

解决方案3 4 2015-11-20 21:30:21

解决方案4 2 2018-01-31 12:43:13

解决方案1
13 已采纳 2015-11-21 01:59:24

解决方案2
5 2020-10-17 12:52:57

解决方案3
4 2015-11-20 21:30:21

解决方案4
2 2018-01-31 12:43:13