[英]Golang - TLS mutual authentication - Dump client certificates
我有具有相互身份验证的 TLS 服务器。 如果握手错误,我想转储客户端证书。 我在http.Server结构中使用 ErrorLog,但此记录器没有获取有关客户端证书的信息。 我尝试在tls.Config结构中使用 VerifyConnection function,但它在正确握手后开始。 如何转储客户端证书(错误和更正)?
只要完成 TLS 的握手,您就可以在Conn.HandShake之后通过tls Conn.ConnectionState转储客户端证书。
以下是代码片段
config := tls.Config{
Certificates: []tls.Certificate{yourServerCert},
ClientAuth: tls.RequestClientCert,
InsecureSkipVerify: true,
}
listener, err := tls.Listen("tcp", "localhost:8080", &config)
if err != nil {
fmt.Println("server: listen err %+v \n", err)
return
}
conn, err := listener.Accept()
if err != nil {
fmt.Println("server: accept err %+v \n", err)
return
}
tlsConn, ok := conn.(*tls.Conn)
if !ok {
fmt.Println("server: invalid tls connection")
return
}
if err := tlsConn.Handshake(); err != nil {
fmt.Println("server: client handshake err %+v \n", err)
return
}
state := tlsConn.ConnectionState()
for _, v := range state.PeerCertificates {
fmt.Printf("server: remote client cert %+v \n", v)
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.