go学习笔记 http2.0使用【SAN 和双向认证】以及dotnetcore5.0的调用

最新推荐文章于 2022-08-11 21:13:33 发布
最新推荐文章于 2022-08-11 21:13:33 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: GO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_jiang/article/details/111950872
版权
本文介绍了在Go和DotnetCore5.0中使用HTTP2.0协议的步骤,重点讲解了如何生成和使用SAN证书,包括创建CA根证书、服务端和客户端证书,以及实现双向认证。此外,还探讨了HTTP2.0相对于HTTP1.x的改进,如多路复用、header压缩和服务端推送。
摘要由CSDN通过智能技术生成

简单说一下我的环境 win7+go1.15.6,GO1.15   X509 不能用了 ,需要用到SAN证书,

证书

需要用到SAN证书,下面就介绍一下SAN证书生成。首先需要下载 OpenSSL http://slproweb.com/products/Win32OpenSSL.html 

第1步:生成 CA 根证书

openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:shanghai
Locality Name (eg, city) []:shanghai
Organization Name (eg, company) [Internet Widgits Pty Ltd]:custer
Organizational Unit Name (eg, section) []:custer
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:

第2步:用 openssl 生成 ca 和双方 SAN 证书。

准备默认 OpenSSL 配置文件于当前目录

linux系统在 : /etc/pki/tls/openssl.cnf

Mac系统在: /System/Library/OpenSSL/openssl.cnf

Windows:安装目录下 openssl.cfg 比如 D:\Program Files\OpenSSL-Win64\bin\openssl.cfg

1:拷贝配置文件到项目 然后修改

2:找到 [ CA_default ],打开 copy_extensions = copy

3:找到[ req ],打开 req_extensions = v3_req # The extensions to add to a certificate request

4:找到[ v3_req ],添加 subjectAltName = @alt_names

5:添加新的标签 [ alt_names ] , 和标签字段

[ alt_names ]
DNS.1 = localhost
DNS.2 = *.custer.fun

这里填入需要加入到 Subject Alternative Names 段落中的域名名称,可以写入多个。

第3步:生成服务端证书

 openssl genpkey -algorithm RSA -out server.key
 
openssl req -new -nodes -key server.key -out server.csr -days 3650 -subj "/C=cn/OU=custer/O=custer/CN=localhost" -config ./openssl.cfg -extensions v3_req
 
openssl x509 -req -days 3650 -in server.csr -out server.pem -CA ca.pem -CAkey ca.key -CAcreateserial -extfile ./openssl.cfg -extensions v3_req

server.csr是上面生成的证书请求文件。ca.pem/ca.key是CA证书文件和key,用来对server.csr进行签名认证。这两个文件在之前生成的。

第4步:生成客户端证书

openssl genpkey -algorithm RSA -out client.key
 
openssl req -new -nodes -key client.key -out client.csr -days 3650 -subj "/C=cn/OU=custer/O=custer/CN=localhost" -config ./openssl.cfg -extensions v3_req
 
openssl x509 -req -days 3650 -in client.csr -out client.pem -CA ca.pem -CAkey ca.key -CAcreateserial -extfile ./openssl.cfg -extensions v3_req

现在 Go 1.15 以上版本的 GRPC 通信,这样就完成了使用自签CA、Server、Client证书和双向认证

Http2.0

Go的标准库HTTP服务器默认支持HTTP/2,支持标准库的标准HTTP的全双工通信,双向认证,即:服务器认证客户端,客户端也认证

最低0.47元/天 解锁文章
dz45693
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go语言学习笔记.pdf 共174页
04-11
Go语言学习笔记.pdf 共174页 ...本笔记对Go语言的基础知识、函数、数组、Maps、Structs、接口、并发、程序结构、标准库和扩展库等方面的内容进行了详细的介绍和讲解,是一本非常实用的Go语言学习笔记
HTTP1.0、HTTP1.1 和 HTTP2.0 的区别
Lunaqi的博客
08-26 885
早在 HTTP 建立之初,主要就是为了将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。也是说对于前端来说,我们所写的HTML页面将要放在我们的 web 服务器上,用户端通过浏览器访问url地址来获取网页的显示内容,但是到了 WEB2.0 以来,我们的页面变得复杂,不仅仅单纯的是一些简单的文字和图片,同时我们的 HTML 页面有了 CSS,Javascript,来丰富我们的页面展
『网络』HTTP/0.9、HTTP/1.0、HTTP/1.1、HTTP/2.0的区别
叄拾叄画生
08-23 2067
什么是HTTP协议。HTTP/0.9。HTTP/1.0。HTTP/1.1。HTTP/2.0。
http1.0 http1.1 http2.0区别
guoweifeng0012的博客
08-26 168
简单版回答: HTTP/2 复用 TCP 连接,在一个连接里,客户端和浏览器都可以同时发送多个请求或回应,而且不用按照顺序一一对应。 举例来说,在一个TCP连接里面,服务器同时收到了A请求和B请求,于是先回应A请求,结果发现处理过程非常耗时,于是就发送A请求已经处理好的部分, 接着回应B请求,完成后,再发送A请求剩下的部分。 历史原因解释: 1、HTTP/1.0 版本 该版本主要缺点是,...
http 协议 是否 全双工 说明
welongfor的专栏
01-24 1万+
http协议有多个版本,存在区别,截至2019.1,主流协议是http1.1 http1.1以下版本,http连接为短连接,tcp连接发送信息等待接受信息后断开. http1.1 是半双工,建立长连接,出现多路复用,可先后发送多个http请求,不用等待回复,但是回复按顺序一个一个回复. (当前主流) http2.0是全双工,一个消息发送后不用等待接受,第二个消息可以直接发送. 网上找的图...
使用Go基于国密算法实现双向认证
TonyBai
07-18 4539
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]...
Go语言学习笔记 – Windows下使用VSCode搭建Go语言环境
01-08
在 Windows 系统下Go语言开发包会默认安装到 C 盘的 Go 目录下,推荐在这个目录下安装,使用起来较为方便。当然,你也可以选择其他的安装目录,确认无误后点击“Next”,如下图所示: Go语言开发包的安装没有其他...
深度学习pytorch2.0教材学习笔记,以及自己的一点扩充
最新发布
05-19
本资料包包含了基于PyTorch 2.0的深度学习教材学习笔记,以及作者的个人扩充内容。这些笔记以Jupyter Notebook的形式呈现,便于读者交互式地学习和实践。每个"day"的文件分别代表作者一天的学习内容,从基础概念到...
Vue 2.0学习笔记使用$refs访问Vue中的DOM
12-29
通过前面对Vue的学习,到现在我们很有必要进一步了解Vue实例中的一些特殊的属性和方法。首先要了解的是$refs属性。但是在深入到JavaScript部分之前,我们先看看模板。 <h1>{{ message }} <button @click=...
动手学深度学习学习笔记tf2.0版(3.8: 多层感知机)
01-06
注意这里的bh维度为 1 * h,计算时使用广播机制,进行计算 所以引入激活函数 %matplotlib inline import tensorflow as tf from matplotlib import pyplot as plt import numpy as np import random def use_svg_...
HTTP及其版本(HTTP1.0、HTTP1.1、HTTP2.0、HTTP3.0)详解
星河梦~的博客
03-20 2万+
目录HTTP协议基础知识Http版本Http1.0Http1.1Http2.0 HTTP协议 基础知识 HTTP协议是超文本传输协议的缩写,是用于从万维网传输超文本到浏览器的传输协议。 HTTP基于TCP/IP通信协议来传递数据(HTML文件,图片文件、查询结果等)。它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口。 1、特点: (1)无连接:无连接是指限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。这种方式可以节省传输时间。
HTTP 2.0 与HTTP1.1的差别
小柒的前端之旅
12-07 3518
前面的话 在说HTTP2.0前,先说一说发展到HTTP1.1做了哪些升级。 HTTP1.1的升级 目前使用最广泛的HTTP1.1做了哪些重大升级? 默认长连接。HTTP1.0也提供长连接,但是默认是短连接,要想长连接必须将头部的connection设置为keep-alive。而HTTP1.1默认开启connection:keep-alive,不用设置。 强制设置Host请求首部字段。Host字段...
详解HTTP协议版本(HTTP/1.0、1.1、2.0、3.0区别)
在校计算机学生,知识分享与学习笔记总结,欢迎指点
08-11 1万+
HTTP1.0 无连接 队头阻塞 缓存 HTTP/1.1 特点 优缺点 长连接 管道传输 HTTP/1.0 比较 HTTP/1.1 HTTP协议层次结构图 HTTP/2.0 头部压缩 二进制格式 多路复用 服务端推送 TCP导致队头阻塞 HTTP/3.0 无队头阻塞 连接建立 连接迁移......
HTTP 2.0与HTTP 1.0的区别 ?
希望我的博客,能帮上你解决学习中工作中所遇到的问题
02-10 850
1、什么是HTTP 2.0 HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),是HTTP协议的的第二个主要版本,使用于万维网。HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,主要基于SPDY协议(是Google开发的基于TCP的应用层协议,用以最小化网络延迟,提升网络速度,优化用户的网络使用体验)。 2、与HTTP 1.1相比,主要区别包括 HTTP/2采用二进制格式而非文本格式 HTTP/2是完全多路复用的,而非有序并阻塞的——只需一个连接即可实现并行 使用报头压缩
Go 与 NetCore (C#)性能测试对比
冯毅
02-15 1万+
准备工作 Go(基于Gin)与 Net Core 准备一最简单的接口,为避免影响,不返回任何数据。 Go :test.go package test import ( "github.com/gin-gonic/gin" ) func Index(c *gin.Context) { c.Done() } Go:router.go func InitRouter() *gin....
HTTP1.0和HTTP1.1和HTTP2.0的区别
热门推荐
ailunlee的博客
07-30 8万+
HTTP1.0和HTTP1.1和HTTP2.0的区别 1 HTTP1.0和HTTP1.1的区别 1.1 长连接(Persistent Connection) HTTP1.1支持长连接和请求的流水线处理,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟,在HTTP1.1中默认开启长连接keep-alive,一定程度上弥补了HTTP1.0每次请求都...
双向认证_go 原生代码搞定https双向认证客户端私钥加密
weixin_39819327的博客
12-21 546
最近有一个https双向认证的项目,客户端的证书是加密的,之前用python requests 做原型测试发现不支持加密,需要运行的时候在终端输入密码。当然一开始在网上搜索go也没有发现比较好的方案,基本都是通过openssl工具先在命令行把加密的key转换成非加密的,然后调用tls.LoadX509KeyPair()函数。但是对于加密的的客户端证书,tls.LoadX509KeyPair()函数...
beego 实现双向认证
gou12341234的专栏
01-28 656
一、启动https beego实现https,通过配置文件conf/app.conf,加入https相关配置 EnableDocs = true EnableHTTPS=true EnableHttpTLS = true HttpsPort = 8010 HTTPSCertFile = "conf/server.crt" HTTPSKeyFile = "conf/server.key" 二、如何实现https的双向认证 我们都是知道,c/s 架构中,一般都是https单向认证模式,那么如何实现双向认证呢?
Go语言学习笔记:延迟调用详解
此外,这本书《Go语言学习笔记》由作者雨痕撰写,详细介绍了Go语言的各个方面,包括但不限于延迟调用,旨在帮助读者深入理解Go语言的特性和最佳实践。书中包含作者个人的学习历程和对编程的理解,适合Go语言初学者和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值