go-自签ca证书,客户端数字证书,服务端数字证书,实现https

最新推荐文章于 2023-12-28 19:27:54 发布
最新推荐文章于 2023-12-28 19:27:54 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40530622/article/details/109663356
版权

ca.conf

# ca.conf
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
# 生成v3版本带扩展属性的证书
req_extensions = v3_req

# 设置默认域名
[ req_distinguished_name ]
# Minimum of 4 bytes are needed for common name
commonName         = www.examples.com
commonName_default = *.examples.com
commonName_max     = 64

# 设置两位国家代码
# ISO2 country code only
countryName         = China
countryName_default = CN

# 设置州 或者 省的名字
# State is optional, no minimum limit
stateOrProvinceName         = Province
stateOrProvinceName_default = Beijing

# 设置城市的名字
# City is required
localityName         = City
localityName_default = Beijing

# 设置公司或组织机构名称
# Organization is optional
organizationName         = Organization
organizationName_default = ca

# 设置部门名称
# Organization Unit is optional
organizationalUnitName         = ca
organizationalUnitName_default = ca

# 设置联系邮箱
# Email is optional
emailAddress         = Email
emailAddress_default = email@example.com

# 拓展信息配置
[ v3_req ]
#basicConstraints = CA:FALSE # 表明要签发终端证书
basicConstraints = CA:TRUE # 表明要签发CA证书
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

# 要配置的域名
[alt_names]
DNS.1 = www.example.com
DNS.2 = *.example.com
DNS.3 = localhost

example.com.conf

# example.com.conf
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
# 生成v3版本带扩展属性的证书
req_extensions = v3_req

# 设置默认域名
[ req_distinguished_name ]
# Minimum of 4 bytes are needed for common name
commonName         = www.examples.com
commonName_default = *.examples.com
commonName_max     = 64

# 设置两位国家代码
# ISO2 country code only
countryName         = China
countryName_default = CN

# 设置州 或者 省的名字
# State is optional, no minimum limit
stateOrProvinceName         = Province
stateOrProvinceName_default = Beijing

# 设置城市的名字
# City is required
localityName         = City
localityName_default = Beijing

# 设置公司或组织机构名称
# Organization is optional
organizationName         = Organization
organizationName_default = myzs

# 设置部门名称
# Organization Unit is optional
organizationalUnitName         = myzs
organizationalUnitName_default = myzs

# 设置联系邮箱
# Email is optional
emailAddress         = Email
emailAddress_default = email@example.com

# 拓展信息配置
[ v3_req ]
basicConstraints = CA:FALSE # 表明要签发终端证书
#basicConstraints = CA:TRUE # 表明要签发CA证书
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

# 要配置的域名
[alt_names]
DNS.1 = www.example.com
DNS.2 = *.example.com
DNS.3 = localhost

client.ext

extendedKeyUsage=clientAuth

# CA生成
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -config ca.conf -days 5000 -out ca.crt

# 服务端证书
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -config example.com.conf
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 5000 -extensions v3_req -extfile example.com.conf

# 客户端证书
openssl genrsa -out client.key 2048
openssl req -new -key client.key -config example.com.conf -out client.csr
# 1、创建文件client.ext 内容:extendedKeyUsage=clientAuth
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile client.ext -out client.crt -days 5000 -extensions v3_req -extfile example.com.conf  # 必须要加-extensions v3_req -extfile example.com.conf

# 查看数字证书内容
openssl x509 -text -in client.crt -noout # 查看client.crt内容
openssl x509 -text -in server.crt -noout

在这里插入图片描述

在这里插入图片描述
server.go

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

type myhandler struct {
}

func (h *myhandler) ServeHTTP(w http.ResponseWriter,
	r *http.Request) {
	fmt.Fprintf(w,
		"Hi, This is an example of http service in golang!\n")
}

func main() {
	pool := x509.NewCertPool()
	caCertPath := "ca.crt"

	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}
	pool.AppendCertsFromPEM(caCrt)

	s := &http.Server{
		Addr:    ":8081",
		Handler: &myhandler{},
		TLSConfig: &tls.Config{
			ClientCAs:  pool,
			ClientAuth: tls.RequireAndVerifyClientCert,
		},
	}

	err = s.ListenAndServeTLS("server.crt", "server.key")
	if err != nil {
		fmt.Println("ListenAndServeTLS err:", err)
	}
}

client.go

package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

func main() {
	pool := x509.NewCertPool()
	caCertPath := "ca.crt"

	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}
	pool.AppendCertsFromPEM(caCrt)

	cliCrt, err := tls.LoadX509KeyPair("client.crt", "client.key")
	if err != nil {
		fmt.Println("Loadx509keypair err:", err)
		return
	}

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{
			RootCAs:      pool,
			Certificates: []tls.Certificate{cliCrt},
		},
	}
	client := &http.Client{Transport: tr}
	resp, err := client.Get("https://localhost:8081")
	if err != nil {
		fmt.Println("Get error:", err)
		return
	}
	defer resp.Body.Close()
	body, err := ioutil.ReadAll(resp.Body)
	fmt.Println(string(body))
}
和风说话的青苔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go语言生成ssl证书
蛐蛐的博客
08-07 1312
1.简介 使用https协议时一般需要两个文件,cert.pem和key.pem cert.pem文件是SSL证书,而key.pem是私钥 可以使用Go标准库中的crypto包群来生成证书与私钥 2.实现 package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "math/big" "net" "os" "time" ) ..
golang解析数字证书
05-20
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
go从0到1项目实战体系六十五:自证书 & 服务加入证书验证
m0_68635815的博客
12-28 354
实际生产环境都会使用证书,可以使用不同厂商的收费或免费证书.
使用Go和Let's Encrypt证书部署HTTPS
weixin_34405332的博客
07-17 347
2019独角兽企业重金招聘Python工程师标准>>> ...
Golang代码实现HTTPs(HTTPS证书生成和部署)
weixin_30236595的博客
04-22 2189
在win7下试试: 1.实现一个最简单的HTTPS Web Server // gohttps/2-https/server.go package main import ( "fmt" "net/http" ) func handler(w http.ResponseWriter, r *http.Request) { fmt.Fprintf...
数字证书用go语言的简单实现
sdadaaagfsee3的博客
08-13 274
go语言与数字名和证书
Go-具有自动生成证书的单命令SSL反向代理LetsEncrypt自名提供
08-14
Single-command SSL reverse proxy with autogenerated certificates (LetsEncrypt, self-signed, provided)
linux系统openssl 实现ssl自证书
12-02
当涉及到局域网内的服务器或客户通信时,自证书是一种常见的解决方案,特别是对于测试环境或内部网络,因为它们不必通过权威的证书颁发机构(CA)进行验证。Linux系统,如Ubuntu、CentOS、openEuler等,提供了...
ca-system.rar_CA_CA系统_ca证书_usbkeyapi_数字证书
09-24
CA系统,全称为Certification Authority,是数字证书领域的一个核心组成部分。它负责验证并数字证书,确保网络通信中的身份认证和数据安全。在这个"ca-system.rar"压缩包中,我们找到了关于CA系统和其相关组件的...
数字证书实战经验-Openssl自建CA中心及证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书名请求(CSR),然后自发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA发中间CA...
行业分类-设备装置-基于数字证书实现的动态口令认证方法.zip
08-31
《基于数字证书实现的动态口令认证方法》深入探讨了在设备装置领域中,如何利用数字证书技术确保网络通信安全,特别是用户身份验证的过程。这一技术广泛应用在各种行业分类下的设备装置中,如金融、电信、医疗等,为...
行业分类-设备装置-一种数字证书到期提醒方法及装置.zip
09-04
1. **数字证书**:数字证书是一种电子文档,由受信任的第三方机构(称为证书颁发机构,简称CA发,包含公钥和持有者的身份信息。它在加密通信、身份验证、安全电子邮件和SSL/TLS协议中发挥关键作用。 2. **证书...
golang使用ssl自证书通信
热门推荐
神棍之路
01-18 7万+
证书是自名生成的,另外lets encrypt证书免费发放,而且众多大厂都已经开始支持了,不过这只是个例子,无所谓验证有效和权威性了服务package main import ( "crypto/rand" "crypto/tls" "fmt" "log" "net" "time" ) func HandleClientConnect(conn net.Conn) { de
openssl生成v3_使用OpenSSL生成自证书
weixin_39541227的博客
12-22 450
虽然说都8102年了,Let’s Encrypt都支持通配符证书了,但是对我这种不想再去买个域名来给我内网的机器做证书的人来说,用自证书当然是最好的方式了。使用OpenSSL做自证书的教程网上一搜一把,但是搜出来的那些生成的证书居然都在Firefox下无法通过。究其原因,是没有设置subjectAltName惹的祸。这里给一个生成脚本,让你一键(其实并没有)生成自名的SSL证书。注意使用...
go使用http.ListenAndServeTLS证书安装
qq_44472790的博客
05-28 552
访问使用 https://localhost:8080/访问即可。
服务器如何获取客户证书,如何在Go HTTPS服务器中获取客户证书
weixin_36165751的博客
07-30 1077
我在尝试了解如何在Go Web服务器中获取客户证书。这里是一个服务器代码:如何在Go HTTPS服务器中获取客户证书package mainimport ("log""net/http""net/http/httputil")func defaultHandler(w http.ResponseWriter, r *http.Request) {dump, err := httputil.Du...
go语言实现CA证书双向访问
LiuWei
12-18 1251
package main import ( "crypto/tls" "crypto/x509" "fmt" "io/ioutil" "net/http" ) type MyMux struct { } func (p *MyMux) ServeHTTP(res http.ResponseWriter, req *http.Request) { fmt.Fprintf(res, "Hi, This is an example of https service in golang!\n")
计算机监测与维护实习研究报告.doc
最新发布
07-18
计算机
"数字名与CA证书简单入门指南,应用与分类详解
数字证书是一种由数字证书颁发机构(CA发的电子文件,用于证明特定实体的身份。数字证书包含证书持有人的公钥和其他身份相关信息,并由颁发机构的私钥进行名。接收者可以使用颁发机构的公钥来验证数字证书的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值