go tls自签证书服务端客户端验证

最新推荐文章于 2024-07-16 11:12:26 发布
最新推荐文章于 2024-07-16 11:12:26 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixinwei1985/article/details/104245697
版权
本文介绍了如何在Go中使用自签名证书进行TLS配置,包括客户端和服务器端的设置。客户端配置了用于身份验证的证书和根CA,而服务端则配置了相应的TLS设置以接受这些证书。
摘要由CSDN通过智能技术生成

客户端

        config := &tls.Config{
			Certificates:       []tls.Certificate{crt},
			RootCAs:          pool,
			InsecureSkipVerify: false,
        }

客户端tls配置,
Certificates 客户端证书
RootCAs 根证书验证,简单点自签验证只有1个根证书签发客户端证书和服务端证书

func main() {
        flag.Parse()
        buf, err := ioutil.ReadFile("ca.crt")
        if err != nil {
                return
        }
        pool := x509.NewCertPool()
        pool.AppendCertsFromPEM(buf)

        cert, err := tls.LoadX509KeyPair(crt, key)
        if err != nil {
                log.Fatalln(err)
        }

        config := &tls.Config{
			Certificates:       []tls.Certificate{crt},
			RootCAs:          pool,
			InsecureSkipVerify: false,
        }

        //注意这里要使用证书中包含的主机名称
        conn, err := tls.Dial("tcp", addr+":8888", config)
        if err != nil {
                log.Fatal
最低0.47元/天 解锁文章
lixinwei1985
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
码了2000多行代码就是为了讲清楚TLS握手流程
新世界杂货铺
11-28 512
来自公众号:新世界杂货铺 文章目录前言结论先行HTTPS单向认证HTTPS双向认证总结Client发送HelloMsgServer读HelloMsg&发送消息处理clientHelloMsg选择合适的证以及签名算法计算握手阶段的密钥以及发送Server的参数发送Server证以及签名发送finishedMsg并再次计算密钥Client读消息&发送消息读取serverHelloMsg并计算密钥处理Server发送的参数验证和签名处理finishedMsg并再次计算密钥Client发.
golang简单tls协议用法完整示例
09-21
主要介绍了golang简单tls用法,分析了tls协议的使用步骤及客户端服务器端的相关实现代码,需要的朋友可以参考下
使用Go实现TLS 服务器客户端
dodod2012的专栏
06-16 1758
使用Go实现TLS 服务器客户端 传输层安全协议(Transport Layer Security,缩写:TLS),及其前身安全套接层(Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 SSL包含记录层(Record Layer)和传输层,记录层协议确定了传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方
Kubernetes 微服务实用指南(二)
最新发布
龙哥盟
07-16 238
在本章中,我们讨论了基于微服务的分布式系统的 CI/CD 流水线的重要性。我们审查了一些针对 Kubernetes 的 CI/CD 选项,并确定了使用 CircleCI 进行 CI 部分(代码更改|Docker 镜像)和 Argo CD 进行 CD 部分(k8s清单更改|部署的应用程序)的组合。我们还介绍了使用多阶段构建构建 Docker 镜像的最佳实践,Postgres DB 的k8sYAML 清单,以及部署和服务k8s资源。
golang:https学习
OceanStar的博客
07-22 948
文章目录1、http请求2、https 请求2.1 安装openssl2.1 生成证2.2 生成一个https服务器2.3 代码访问https客户端 1、http请求 package main import ( "fmt" "net/http" ) func handler(w http.ResponseWriter, r *http.Request) { fmt.F...
TLS域名不匹配
aashuii的博客
11-18 1306
有的场景server IP动态变化,不能使用IP签发证(或者因为多实例之类的问题),用域名签发又需要dns,希望客户端能使用IP访问,证仍然用域名签发。 在一般的实现用,会把dial的dest作为SANs,跟证的subject匹配,返回失败: CRYPTO_ERROR (0x12a): x509: cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs 但TLS也会提供自己设置证subject
Go语言中的TLS加密:深入crypto/tls库的实战指南
walkskyer的博客
02-21 1901
在实际应用中,根据具体的安全需求定制TLS配置是非常重要的。例如,您可能需要验证服务端的有效性,或者指定特定的密码套件。// 服务端验证等配置...在本文中,我们深入探讨了Go语言中crypto/tls库的使用,重点关注了如何在实际开发中利用这一库构建安全的TLS通信。我们从TLS协议的基本概念开始,逐步深入到具体的实现细节,包括服务端客户端的构建,以及TLS的高级特性和实际应用案例。
Go语言RPC Authorization进行简单ip安全验证的方法
09-22
最后,Go语言的RPC服务安全性不仅仅可以通过IP验证来实现,还可以集成其他的安全机制,比如使用TLS/SSL加密通信过程,或者基于用户身份的验证等。本文仅介绍了IP验证这一基础的验证方法,但在实际应用中,应该综合...
Go-一组实用的decorators用于在golang中实现弹性http客户端
08-14
如果需要自定义TLS配置(如使用特定的证或忽略某些验证),这个项目可能提供了这样的装饰器。 9. **Custom Headers** 添加自定义请求头可以满足特定需求,如身份验证或服务间通信。装饰器可能允许在每个请求上...
cipherscan:Go 工具来扫描站点以获取支持的 TLS 密码
07-01
Go语言,也称为Golang,是由Google开发的一种静态类型的编译型编程语言。它设计简洁、高效,特别适合编写并发程序和服务端应用。Go语言具有垃圾回收、内存管理、C样式的语法和结构,以及内置的并发原语如goroutines...
http服务端
05-09
实现HTTP服务器,可以使用各种编程语言的框架,如Node.js的Express,Python的Flask或Django,Java的Spring Boot,或者Go的Gin。这些框架提供了处理HTTP请求和构建路由的便利方法。 6. **路由处理**: 路由是...
Golang中TLS版本设置
遇见你是我最美丽的意外
01-22 3736
Golang中TLS版本设置 文章目录Golang中TLS版本设置1. Go源码中的TLS2. https服务端修改TLS支持版本3. 抓包验证 1. Go源码中的TLS 最近在看Go源码中的http框架和tls实现框架实现,go中的TLS实现了TLS1.0, TLS1.1, TLS1.2, TLS1.3 四个版本,还有SSL3.0版本, 不过代码中已经明确说明不再支持SSL3.0版本。 const ( VersionTLS10 = 0x0301 VersionTLS11 = 0x0302 Ver
Go实现tls的通信的简单代码例子
xuguokun1986的博客
01-17 3417
1、创建本地证和秘钥,创建脚本如下 #!/bin/bash mkdir certs rm -rf certs/* echo "make server cert" openssl req -new -nodes -x509 -out certs/server.pem -keyout certs/server.key -days 3650 -subj "/C=DE/ST=NRW/L=Earth/
史上最细gRPC(Go)入门教程(四)---数据安全之--通过SSL/TLS建立安全连接
探索云原生
02-21 2558
本文记录了gRPC 中如何通过 TLS建立安全连接,让数据能够加密处理,包括证制作和CA签名校验等。 1. 概述 gRPC 系列相关代码见 Github gRPC 内置了以下 encryption 机制: 1)SSL / TLS:通过证进行数据加密; 2)ALTS:Google开发的一种双向身份验证和传输加密系统。 只
golang工程——grpc TLS配置
qq_43058348的博客
09-27 460
至此加密通信所用的秘钥都已生成,在此之前都是明文发送。客户端通知服务器启用加密通信并加密发送之前所发信息的摘要,服务器也做一样的事,用于验证加密通信是否可行。发送的两个消息分别是“Change Cipher Spec”和“Finished”。之后就可使用加密的Http请求和响应。上述方式验证服务器的安全性,而服务器验证客户端可用更多方式,比如账号密码,此时已经达到了加密通信的标准。更深层次的客户端验证,也可Client Hello中出示客户端,用以验证。可以理解成多一个反过来的流程,双方对等。
golang基于tls包生成tls配置
初心者小屋
11-11 2320
func generateTLSConfig() *tls.Config { key, err := rsa.GenerateKey(rand.Reader, 1024) if err != nil { panic(err) } template := x509.Certificate{SerialNumber: big.NewInt(1)} certDER, err := x50...
gRPC 的 SSL/TLS 加密认证
qq_46457076的博客
02-16 1669
关于 gRPC 的 SSL/TLS 加密认证介绍!
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5255
1、双向加密认证首先要获取到证,可以先自己生成证用于测试(实际获取到的公网证使用方式其实差不多) (1)可以通过openssl生成证 (2)首先要生成一份CA根证,再由该证生成服务器客户端的证 (3)完成基本的SSL/TLS服务器客户端的双向加密通讯,一共需要生成5份证 ①CA证服务器服务器密钥 ④客户端客户端密钥 (4)、一般证有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
服务端客户端
05-31
服务端客户端是用于加密和验证数据传输的数字证服务端是由服务器颁发的,用于验证服务器身份和确保数据传输的完整性和安全性。而客户端是由客户端颁发的,用于验证客户端身份和确保数据传输的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值