堆棧內存溢出
  簡體   English   中英

在 golang 中獲取遠程 ssl 證書

[英]Get remote ssl certificate in golang

 原文  2015-07-31 17:19:59       ssl/ go

問題描述

我想通過 TLS 接收 TCP 連接。 我想驗證客戶端證書並使用它來驗證客戶端到我的應用程序。 Go 有標准的crypto/tls包。 它可以驗證客戶端/服務器證書。 但是我找不到獲取遠程(客戶端)證書詳細信息的方法,例如通用名稱。

4 個解決方案

解決方案1
 13 已采納  2015-11-21 01:59:24

必須調用crypto/tls/Conn.Handshake 然后你可以讀取對等證書:tlsconn.ConnectionState().PeerCertificates[0].Subject.CommonName

解決方案2
 5  2020-10-17 12:52:57

以下代碼可能會幫助您獲得答案

package main

import (
    "crypto/tls"
    "fmt"
    "log"
)

func main() {
    conf := &tls.Config{
        InsecureSkipVerify: true,
    }

    conn, err := tls.Dial("tcp", "www.google.com:443", conf)
    if err != nil {
        log.Println("Error in Dial", err)
        return
    }
    defer conn.Close()
    certs := conn.ConnectionState().PeerCertificates
    for _, cert := range certs {
        fmt.Printf("Issuer Name: %s\n", cert.Issuer)
        fmt.Printf("Expiry: %s \n", cert.NotAfter.Format("2006-January-02"))
        fmt.Printf("Common Name: %s \n", cert.Issuer.CommonName)

    }
}

解決方案3
 4  2015-11-20 21:30:21

使用crypto/tls 時,您可以查詢 ConnectionState 的任何 Conn 對象:

func (c *Conn) ConnectionState() ConnectionState

ConnectionState 結構包含有關客戶端證書的信息:

type ConnectionState struct {
        PeerCertificates            []*x509.Certificate   // certificate chain presented by remote peer
}

x509.Certificate應該很容易使用。

在服務器請求客戶端身份驗證之前,您必須使用服務器證書、客戶端 CA(否則您必須手動驗證信任鏈,您真的不想要)和 tls.RequireAndVerifyClientCert 配置連接。 例如:

// Load my SSL key and certificate
cert, err := tls.LoadX509KeyPair(settings.MyCertificateFile, settings.MyKeyFile)
checkError(err, "LoadX509KeyPair")

// Load the CA certificate for client certificate validation
capool := x509.NewCertPool()
cacert, err := ioutil.ReadFile(settings.CAKeyFile)
checkError(err, "loadCACert")
capool.AppendCertsFromPEM(cacert)

// Prepare server configuration
config := tls.Config{Certificates: []tls.Certificate{cert}, ClientCAs: capool, ClientAuth: tls.RequireAndVerifyClientCert}
config.NextProtos = []string{"http/1.1"}
config.Rand = rand.Reader

解決方案4
 2  2018-01-31 12:43:13

有一種更簡單的方法可以做到這一點:

func renewCert(w http.ResponseWriter, r *http.Request) {

  if r.TLS != nil && len(r.TLS.PeerCertificates) > 0 {
    cn := strings.ToLower(r.TLS.PeerCertificates[0].Subject.CommonName)
    fmt.Println("CN: %s", cn)
  }

}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Godaddy與GoLang的ssl證書 如何驗證遠程SSL證書? Golang SSL TCP套接字證書配置 Golang 使用 SSL 證書連接到 Postgres 獲取SSL證書詳細信息 獲取 SSL 證書“頒發給” 獲取請求的SSL證書 獲取SSL證書 獲取並安裝SSL證書 在 .net 中獲取 ssl 證書
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM