Golang - TLS 相互认证 - 转储客户端证书
我有带相互身份验证的 TLS 服务器。如果握手错误,我想转储客户端证书。我在http.Server结构中使用 ErrorLog ,但此记录器没有获取有关客户端证书的信息。我尝试在tls.Config结构中使用 VerifyConnection 函数,但它在正确的握手后启动。如何转储客户端证书(错误和更正)?
慕桂英3389331浏览 139回答 1
1回答
-
慕田峪9158850
只要完成 TLS 的握手,您就可以在Conn.HandShake之后通过tls Conn.ConnectionState转储客户端证书。以下是代码片段 config := tls.Config{ Certificates: []tls.Certificate{yourServerCert}, ClientAuth: tls.RequestClientCert, InsecureSkipVerify: true, } listener, err := tls.Listen("tcp", "localhost:8080", &config) if err != nil { fmt.Println("server: listen err %+v \n", err) return } conn, err := listener.Accept() if err != nil { fmt.Println("server: accept err %+v \n", err) return } tlsConn, ok := conn.(*tls.Conn) if !ok { fmt.Println("server: invalid tls connection") return } if err := tlsConn.Handshake(); err != nil { fmt.Println("server: client handshake err %+v \n", err) return } state := tlsConn.ConnectionState() for _, v := range state.PeerCertificates { fmt.Printf("server: remote client cert %+v \n", v) }
随时随地看视频慕课网APP
相关分类
Go