golang与java通过自建ca证书进行https双向验证通讯

最新推荐文章于 2024-02-05 13:47:28 发布
最新推荐文章于 2024-02-05 13:47:28 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: golang java 计算机/网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kidoo1012/article/details/80010372
版权

原创文章,转发请注明出处


java的keytool、单向验证、https等网上有很多教程,这里不再讲述,本篇文章着重讲述:

1、go如何使用openssl生产的证书(crt文件)建立https服务器与客户端进行双向验证

2、go如何与java的https服务进行通讯


生成证书:

第一步、生成根证书:

opensslgenrsa -out ca.key 2048

opensslreq -x509 -new -nodes -key ca.key -days 5000 -out ca.crt

第二步、生成服务端证书:

opensslgenrsa -out server.key 2048

#这里的/cn是必须添加的 是服务端的域名或者是etc/hosts中的ip别名

opensslreq -new -key server.key -subj "/CN=bgi_bc" -out server.csr

opensslx509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -outserver.crt -days 5000

第三部、生成客户端证书:

opensslgenrsa -out client.key 2048

# /cn是服务端的域名 或者是etc/hosts中的ip别名 也可以是使用*

opensslreq -new -key client.key -subj "/CN=*" -out client.csr

echoextendedKeyUsage=clientAuth > extfile.cnf

#如果需要制定ip执行以下命令

# echosubjectAltName = IP:10.225.2.162 > extfile.cnf

opensslx509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfileextfile.cnf -out client.crt -days 5000

 

#查询证书的情况

opensslx509 -in ./server.crt -noout -text

 

ps:以上命令都在centos7内执行

 

go代码

服务端:

packagemain

import (
   "crypto/tls"
   "crypto/x509"
   "fmt"
   "io/ioutil"
   "net/http"
)

type myhandlerstruct {
}

func (h*myhandler)ServeHTTP(w http.ResponseWriter,r *http.Request) {
   fmt.Fprintf(w,"Hi, This is an example of http service in golang!\n")
}

func main() {
   pool := x509.NewCertPool()
   addTrust(pool,"https6/ca.crt")//添加信任的证书,最好是客户端对应的根证书
   addTrust(pool,"https7/ca.crt")//添加信任的证书

   server := &http.Server{
      Addr:   ":8081",
      Handler: &myhandler{},
      TLSConfig: &tls.Config{
         ClientCAspool,
         ClientAuth:tls.RequireAndVerifyClientCert,
      },
   }

   err := server.ListenAndServeTLS("https6/server.crt","https6/server.key")//添加服务端证书和密钥
   if err!= nil {
      fmt.Println("ListenAndServeTLS err:",err)
   }
}

func addTrust(pool*x509.CertPool,path string) {
   aCrt, err := ioutil.ReadFile(path)
   if err!= nil {
      fmt.Println("ReadFile err:",err)
      return
   }
   pool.AppendCertsFromPEM(aCrt)
}

用户端:

package main

import (
   "crypto/tls"
   "crypto/x509"
   "fmt"
   "io/ioutil"
   "net/http"
)

func main() {
   pool := x509.NewCertPool()
   addTrust(pool, "https6/ca.crt") //添加信任的证书,最好是服务端对应的根证书

   cliCrt, err := tls.LoadX509KeyPair("https7/client.crt", "https7/client.key")
   if err != nil {
      fmt.Println("Loadx509keypair err:", err)
      return
   }

   tr := &http.Transport{
      TLSClientConfig: &tls.Config{
         RootCAs:      pool,
         Certificates: []tls.Certificate{cliCrt},
         //InsecureSkipVerify: true, //跳过验证服务端证书
      },
   }
   client := &http.Client{Transport: tr}
   resp, err := client.Get("https://bgi_bc:8081") //此处必须使用域名或者host内的别名
   if err != nil {
      fmt.Println("Get error:", err)
      return
   }
   defer resp.Body.Close()
   body, err := ioutil.ReadAll(resp.Body)
   fmt.Println(string(body))
}

func addTrust(pool *x509.CertPool, path string) {
   aCrt, err := ioutil.ReadFile(path)
   if err != nil {
      fmt.Println("ReadFile err:", err)
      return
   }
   pool.AppendCertsFromPEM(aCrt)
}

 

 

ps:

1、 参考https技术知识后,值得注意的是,客户端和用户的使用的证书可以是不同的,但是必须是使用根证书签名授权后端客户端/服务端证书,且证书对应的key必须一致

2、 如果对方使用java生成的证书,后缀为cer时,必须转换成pem或者crt格式给go使用,命令如下

openssl x509 -in 你的证书.cer -inform DER -out 你的证书.pem -outform  PEM

3、 给java使用的转换命令

openssl x509 -in ca.crt -out ca.cer-outform der

资料参考:

https基础:

http://www.techug.com/post/https-ssl-tls.html

单向验证与双向验证的区别:

https://blog.csdn.net/duanbokan/article/details/50847612

go语言https的单向验证与双向验证:

https://www.tuicool.com/articles/aymYbmM



有故事的猫先生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CA、ukey、java对接登录
weixin_50481145的博客
05-09 606
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
Jni-Golang:java调用golang(通过Go1.5共享库)
05-05
本篇文章将详细探讨如何通过 Go 1.5 及以上版本的共享库实现 Java 调用 Golang 的功能。 首先,我们要了解 JNI(Java Native Interface),它是 Java 平台标准的一部分,允许 Java 代码和其他语言写的代码进行交互...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
通过Go语言创建CA与签发证书
期待幸福
07-01 1935
本篇文章中,将描述如何使用go创建CA,并使用CA签署证书。在使用openssl创建证书时,遵循的步骤是 创建秘钥 > 创建CA > 生成要颁发证书的秘钥 > 使用CA签发证书。这种步骤,那么我们现在就来尝试下。首先,会从将从创建 CA 开始。CA 会被用来签署其他证书 接下来需要对证书生成公钥和私钥 然后生成证书: 我们看到的证书内容是PEM编码后的,现在我们有了生成的证书,我们将其进行 PEM 编码以供以后使用: 创建证书 证书的 与CA的 属性有稍微不同,需要进行一些修改 为该证书创建私钥和公钥
java go nginx android https 单向 双向认证
zhangguangtao1207的专栏
09-23 983
server.sh openssl genrsa -des3 -out server.key 2048 openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt client.sh openssl genrsa -out ca.key 2048 openssl ...
golang 实现ca证书,RSA非对称加密解密工具
weixin_38805083的博客
04-22 1119
[golang 实现ca证书,RSA非对称加密解密工具] OpenSSL费时费力,命令不一定正确。用golang代码生成证书,方便快捷。 参考代码如下 /* * Copyright 2014 Jason Woods. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may
Golang 服务器端对客户端的证书进行校验(双向证书校验)
热门推荐
zhengzizhi的专栏
06-25 1万+
服务器端对客户端的证书进行校验(双向证书校验),客户端访问服务器端,必须校验,如果跳过验证,客户端无法成功地建立与服务器之间的连接,也就是您在浏览器地址访问服务器api接口时,会同样象单向校验那样出现“Your connection is not secure”,即使您此时在浏览器页面上选择添加安全异常,也无法建立与服务器连接。
golang grpc ssl
bob的博客
02-24 423
golang grpc ssl
golang解析数字证书
05-20
本文将深入探讨如何在Golang中解析PKCS#1和PKCS#8格式的私钥,以及与数字证书相关的概念。 首先,让我们了解一些基本概念: 1. **数字证书(Digital Certificate)**:也称为X.509证书,是一种标准格式,用于在...
Go软件包以嵌入Mozilla随附的CA证书列表-Golang开发
05-26
软件包rootcerts提供了Mozilla随附的CA证书列表的嵌入式副本,更具体地说,是启用了网站(TLS / SSL)信任位的Mozilla根存储中的根证书的PEM。 如果此程序包导入到程序中的任何位置,并且crypto / x509程序包找不到...
java,php,GOLangJavaScript,AES加密解密代码互通
05-09
Java通过`javax.crypto`包提供AES加密支持。创建一个`Cipher`对象,设置加密模式(如`Cipher.getInstance("AES/ECB/PKCS5Padding")`),然后使用`KeyGenerator`生成128位密钥,最后调用`doFinal`方法进行加密和解密...
国密加密 sm4 sm2 java python golang
03-29
国密加密解密 sm4 sm2 的java python golang实现,java和python,golang的有一定区别,需要修改点东西才可以实现。 SM4Key = ran_str = ''.join(random.sample(string.ascii_letters + string.digits, 16)) ...
golang实现java uuid的序列化方法
01-19
目前只实现了java生成的固定的uuid:85bb94b8-fd4b-4e1c-8f49-3cedd49d8f28的序列化 package main import ( encoding/binary encoding/json fmt log os strings time github.com/Shopify/sarama github....
Go-用于自动获取证书LetsEncryptSSL证书Golang
08-14
标题中的“Go-用于自动获取证书LetsEncryptSSL证书Golang库”指的是使用Go语言(Golang)编写的工具或库,它可以帮助开发者自动化获取Let's Encrypt提供的SSL证书。Let's Encrypt是一个免费、自动化且开放的证书...
java_celluar.zip_golang_golang 界面_java_celluar
09-21
标题中的“java_celluar.zip_golang_golang 界面_java_celluar”暗示了这是一个与JavaGolang相关的项目,特别是涉及到Golang的图形用户界面(GUI)开发,并且可能是在实现一个基于Java细胞自动机(Cellular ...
循环鼠标自动点击功能- Golang实现
04-10
以下是一个简单的示例,展示了如何使用Golang进行鼠标操作: ```go package main import ( "time" "github.com/go-robotstxt/robotstxt" ) func main() { for { // 模拟鼠标点击 robotstxt.ClickMouse...
密码技术--证书及go语言生成自签证书
weixin_38299404的博客
05-28 1071
证书类似身份证,里面记录了某人的姓名、年龄、地址等个人信息,还包括这个人的公钥(身份证号码),并由认证机构(类似派出所)进行数字签名后发放,只要我们看到该证书就可以知道认证机构认定了该公钥(身份证号码)的确属于此人,解决了数字签名中无法确认是谁的公钥的问题,该证书也叫公钥证书,简称证书。 go语言生成自签证书文件(RSA) package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "enco
Go: 使用x509.CreateCertificate方法签发带CA证书
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
02-05 1181
在Go语言的开发过程中,库是一个强大的工具,它用于处理X.509编码的证书。这个库提供了广泛的功能,其中函数是最核心的部分之一。这个函数能够创建新的X.509证书。本文将详细讲解如何使用这个函数来指定CA证书颁发机构)创建证书,而非创建没有CA的自签名证书
golang https的单向认证,双向认证
赵凯月的博客
10-30 451
【代码】golang https的单向认证,双向认证。
golangJava的优缺点
06-09
GolangJava都是非常流行的编程语言,它们都有自己的优缺点。 Golang的优点: 1. 高效:Golang是一种编译型语言,编译速度非常快,执行速度也很快。 2. 并发:Golang提供了一套强大的并发机制,可以轻松地编写高并发的程序。 3. 内存管理:Golang拥有自动内存管理机制,可以有效地避免内存泄漏和空指针错误。 4. 安全:Golang对于代码的安全性有较高的要求,防止了许多常见的安全漏洞。 Golang的缺点: 1. 学习曲线较陡峭:Golang具有一定的复杂性,需要一定的学习成本。 2. 生态系统相对不成熟:相比其他流行的编程语言,Golang的生态系统相对不成熟。 3. 语言特性相对较少:Golang相对其他编程语言的特性较少,需要在某些情况下使用外部库或框架。 Java的优点: 1. 平台无关性:Java可以在不同的计算机平台上运行,具有很好的可移植性。 2. 面向对象:Java是一种面向对象的编程语言,可以更好地实现代码的重用和维护。 3. 生态系统成熟:Java的生态系统非常成熟,有许多优秀的框架和库。 4. 安全:Java的安全性非常高,可以有效地防止许多安全问题。 Java的缺点: 1. 速度较慢:Java是一种解释型语言,程序的执行速度相对较慢。 2. 内存管理:Java的内存管理机制较为复杂,需要开发者手动管理内存。 3. 并发:Java的并发机制相对较弱,需要开发者手动编写线程池等机制来实现高并发程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值