堆栈内存溢出
  繁体   English   中英

Golang - TLS 相互认证 - 转储客户端证书

[英]Golang - TLS mutual authentication - Dump client certificates

 原文  2022-08-31 08:41:44       go/ ssl/ server/ client-certificates/ mutual-authentication

问题描述

我有具有相互身份验证的 TLS 服务器。 如果握手错误,我想转储客户端证书。 我在http.Server结构中使用 ErrorLog,但此记录器没有获取有关客户端证书的信息。 我尝试在tls.Config结构中使用 VerifyConnection function,但它在正确握手后开始。 如何转储客户端证书(错误和更正)?

1 个解决方案

解决方案1
 0  2022-09-01 06:56:45

只要完成 TLS 的握手,您就可以在Conn.HandShake之后通过tls Conn.ConnectionState转储客户端证书。

以下是代码片段

    config := tls.Config{
        Certificates:       []tls.Certificate{yourServerCert},
        ClientAuth:         tls.RequestClientCert,
        InsecureSkipVerify: true,
    }

    listener, err := tls.Listen("tcp", "localhost:8080", &config)
    if err != nil {
        fmt.Println("server: listen err %+v \n", err)
        return
    }

    conn, err := listener.Accept()
    if err != nil {
        fmt.Println("server: accept err %+v \n", err)
        return
    }

    tlsConn, ok := conn.(*tls.Conn)
    if !ok {
        fmt.Println("server: invalid tls connection")
        return
    }

    if err := tlsConn.Handshake(); err != nil {
        fmt.Println("server: client handshake err %+v \n", err)
        return
    }

    state := tlsConn.ConnectionState()
    for _, v := range state.PeerCertificates {
        fmt.Printf("server: remote client cert %+v \n", v)
    }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用golang相互TLS身份验证信任特定客户端 了解相互TLS以及服务器名称的客户端配置 TLS:使用 GoLang tls 客户端的握手失败 客户端TLS认证问题 Golang Mqtt 客户端 TLS 实现 如何在GO中创建带有ca证书的tls客户端? 如何在golang中创建没有证书的TLS连接? 带有 Kafka-Go 和证书的 Golang TLS。 无连接 golang:客户端tls.Conn关闭钩子 Golang HTTPS / TLS POST客户端/服务器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM