golang生成根证书,服务端证书,用于 tls

于 2024-06-11 16:36:36 发布
阅读量479 收藏 1
点赞数 4
文章标签: golang 后端 tls certificate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmei002/article/details/139602762
版权

生成根证书

创建一个 struct 来保存私钥等信息

type CA struct {
	key       *rsa.PrivateKey
	publicKey rsa.PublicKey
	ca        []byte
	keyPerm   []byte
	certPem   []byte
}

生成私钥

func (ca *CA) genPrivateKey() error {
	privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
	if err != nil {
		log.Println("generate private key err:", err)
		return err
	}
	ca.key = privateKey
	ca.publicKey = privateKey.PublicKey
	return nil
}

生成根证书

func (ca *CA) genCertificate(serviceName string) error {
	maxInt := new(big.Int).Lsh(big.NewInt(1), 128)
	serialNumber, err := rand.Int(rand.Reader, maxInt)
	if err != nil {
		log.Fatalf("failed to generate serial number: %s", err)
		return err
	}
	template := x509.Certificate{
		SerialNumber: serialNumber,
		Subject: pkix.Name{
			Organization: []string{"ZZH Co. Ltd"},
		},
		NotBefore:             time.Now(),
		NotAfter:              time.Now().AddDate(10, 0, 0),
		KeyUsage:              x509.KeyUsageDigitalSignature | x509.KeyUsageKeyEncipherment,
		ExtKeyUsage:           []x509.ExtKeyUsage{x509.ExtKeyUsageClientAuth, x509.ExtKeyUsageServerAuth},
		BasicConstraintsValid: true,
		IsCA:                  true,
		DNSNames:              []string{serviceName},
	}
	ca.ca, err = x509.CreateCertificate(rand.Reader, &template, &template, &ca.publicKey, ca.key)
	if err != nil {
		return err
	}

	ca.keyPerm = pem.EncodeToMemory(&pem.Block{Type: "RSA PRIVATE KEY", Bytes: x509.MarshalPKCS1PrivateKey(ca.key)})
	ca.certPem = pem.EncodeToMemory(&pem.Block{Type: "CERTIFICATE", Bytes: ca.ca})
	return nil
}

NewCA

func NewCA(serviceName string) (*CA, error) {
	ca := &CA{}
	err := ca.genPrivateKey()
	if err != nil {
		return nil, err
	}
	err = ca.genCertificate(serviceName)
	if err != nil {
		return nil, err
	}
	return ca, nil
}

基于根证书生成 服务器 证书

ca, err := private_key.NewCA("example.com")
if err != nil {
    panic(err)
}
// create tls cert
serviceCert, err := tls.X509KeyPair(ca.CertPem(), ca.KeyPerm())
if err != nil {
    panic(err)
}
tlsServiceConfig := &tls.Config{
    Certificates: []tls.Certificate{
        serviceCert,
    },
}

服务端tls监听端口

package main

import (
	"crypto/tls"
	"fmt"
	"github.com/wanmei002/tls/private_key"
	"io"
)

func main() {
	ca, err := private_key.NewCA("example.com")
	if err != nil {
		panic(err)
	}
	// create tls cert
	serviceCert, err := tls.X509KeyPair(ca.CertPem(), ca.KeyPerm())
	if err != nil {
		panic(err)
	}
	tlsServiceConfig := &tls.Config{
		Certificates: []tls.Certificate{
			serviceCert,
		},
	}

	ln, err := tls.Listen("tcp", ":21111", tlsServiceConfig)
	if err != nil {
		panic(err)
	}

	for {
		conn, err := ln.Accept()
		if err != nil {
			panic(err)
		}
		go func() {
			defer conn.Close()
			buf := make([]byte, 1024)
			for {
				_, err := conn.Read(buf)
				if err != nil && err != io.EOF {
					panic(err)
				}
				fmt.Println(string(buf))
				_, err = conn.Write([]byte("Hello"))
				if err != nil {
					panic(err)
				}
			}
		}()
	}
}

客户端 tls 请求

package main

import (
	"crypto/tls"
	"fmt"
	"sync"
)

func main() {
	conn, err := tls.Dial("tcp", "127.0.0.1:21111", &tls.Config{InsecureSkipVerify: true})
	if err != nil {
		panic(err)
	}

	defer conn.Close()
	_, err = conn.Write([]byte("hello world"))
	if err != nil {
		panic(err)
	}
	wg := sync.WaitGroup{}
	wg.Add(1)
	go func() {
		defer wg.Done()
		for {
			buf := make([]byte, 1024)
			_, err = conn.Read(buf)
			if err != nil {
				panic(err)
			}
			fmt.Println(string(buf))
		}
	}()

	wg.Wait()
}

完整代码 https://github.com/wanmei002/tls

wanmei002
关注
go语言生成ssl证书
蛐蛐的博客
08-07 1354
1.简介 使用https协议时一般需要两个文件,cert.pem和key.pem cert.pem文件是SSL证书,而key.pem是私钥 可以使用Go标准库中的crypto包群来生成证书与私钥 2.实现 package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "math/big" "net" "os" "time" ) ..
Golang gRPC: 基于CA证书的双向TLS认证
weixin_41335923的博客
04-18 1607
Golang gRPC: 基于CA证书的双向TLS认证
使用golang生成证书
yevvzi的博客
01-11 4849
在k8s的源码里看的,记录一下 package main import ( "bytes" cryptorand "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "fmt" "math/big" "net" "time" ) func main() { ip := []
golang生成https证书
最新发布
weixin_48352797的博客
04-15 126
【代码】golang生成https证书
【k8s admission 学习】使用 go 语言创建自签证书签发证书
叮当猫的喵i
10-07 1743
在使用openssl创建证书时,遵循的步骤是 创建秘钥 > 创建CA > 生成要颁发证书的秘钥 > 使用CA签发证书。不管是证书,中级证书还是终端域名证书,都需要先生成一个私钥,然后通过私钥来获取公钥再进行证书签名,OpenSSL 可以通过。这样我们就配置好了三级证书的签名请求了,这里都是分开写的,大部分代码都是一样的,可以写成一个方法,这里就不扩展了。如上,我们完成了证书生成、存储和读取等能力,证书相关的处理就结束了。,用来区分这是一个证书,过期时间设置为十年,证书十年足够了,
密码技术--证书及go语言生成自签证书
Innocence_0的博客
12-26 784
证书类似身份证,里面记录了某人的姓名、年龄、地址等个人信息,还包括这个人的公钥(身份证号码),并由认证机构(类似派出所)进行数字签名后发放,只要我们看到该证书就可以知道认证机构认定了该公钥(身份证号码)的确属于此人,解决了数字签名中无法确认是谁的公钥的问题,该证书也叫公钥证书,简称证书。go语言生成自签证书文件(ECDSA)go语言生成自签证书文件(RSA)
使用golang进行证书签发和双向认证
weixin_34419326的博客
06-05 3347
前言 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。证书签发涉及到了非对称加密方面的知识,这里介绍使用golang中的x509标准库进行证书签发,还有证书签发后如何使用golang进行双向认证. 自签发证书 生成证书 证书是CA认证中心给自己颁发的证书,是信任链的起始点.这里我们自己做CA使用ope...
golang实现openssl自签名双向认证
赴前尘
03-03 867
golang实现openssl自签名双向认证
grpc中TLS认证证书问题
qq_28356505的博客
10-18 7774
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca证书生成:2.server证书生成服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpc的TLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
gRPC 基于 CA 的 TLS 证书认证
EDDYCJY的博客
09-23 1009
前言在上一章节中,我们提出了一个问题。就是如何保证证书的可靠性和有效性?你如何确定你 Server、Client 的证书是对的呢?CA为了保证证书的可靠性和有效性,在这里...
golangTLS实现
hsulei的博客
01-12 6228
golangTLS实现 在最近的项目中,需要对对方服务器的证书状态进行检查,获取证书上,就需要进行TLS握手,获取到证书信息,在项目中但是使用直接拼出ClientHello包的方式进行TLS握手操作,今天看一些go中的源码中是如何进行TLS握手的。 首先从建立连接开始:tls.DialWithDialer(dialer *net.Dialer,network,addr string ,conf
golang 重新加载ssl证书
jicg的专栏
04-03 232
代码如下 ,http是用github.com/gogf/gf 框架。参考 stackoverflow。
Go TLS服务端绑定证书的几种方式
TonyBai
10-14 511
随着互联网的发展,网站提供的服务类型和规模不断扩大,同时也对Web服务的安全性提出了更高的要求。TLS(Transport Layer Security)[1]已然成为Web服务最重要的安全基础设施之一。默认情况下,一个TLS服务器通常只绑定一个证书[2],但当服务复杂度增加时,单一证书已然难以满足需求。这时,服务端绑定多个TLS证书就成为一个非常实用的功能。Go语言中的net/http包和tls...
使用Go实现TLS 服务器和客户端
dodod2012的专栏
06-16 1860
使用Go实现TLS 服务器和客户端 传输层安全协议(Transport Layer Security,缩写:TLS),及其前身安全套接层(Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 SSL包含记录层(Record Layer)和传输层,记录层协议确定了传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方
Golang Web SSL证书 创建生成 pem x.509
YDOOK
08-08 1548
需要用到的标准库: import ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "math/big" "net" "os" "time" ) 示例代码: package main import ( "crypto/rand" "crypto/rsa" "crypt...
通过Go语言创建CA与签发证书
期待幸福
07-01 2163
本篇文章中,将描述如何使用go创建CA,并使用CA签署证书。在使用openssl创建证书时,遵循的步骤是 创建秘钥 > 创建CA > 生成要颁发证书的秘钥 > 使用CA签发证书。这种步骤,那么我们现在就来尝试下。首先,会从将从创建 CA 开始。CA 会被用来签署其他证书 接下来需要对证书生成公钥和私钥 然后生成证书: 我们看到的证书内容是PEM编码后的,现在我们有了生成证书,我们将其进行 PEM 编码以供以后使用: 创建证书 证书的 与CA的 属性有稍微不同,需要进行一些修改 为该证书创建私钥和公钥
golang使用ssl自签证书通信
热门推荐
神棍之路
01-18 7万+
证书是自签名生成的,另外lets encrypt证书免费发放,而且众多大厂都已经开始支持了,不过这只是个例子,无所谓验证有效和权威性了服务器端package main import ( "crypto/rand" "crypto/tls" "fmt" "log" "net" "time" ) func HandleClientConnect(conn net.Conn) { de
golang 实现https请求
Programmer_FuQiang的博客
12-24 2万+
首先我们先来创建一个http请求 //http.go package main import (     "fmt"     "net/http" ) func handler(w http.ResponseWriter, r *http.Request) {     fmt.Fprintf(w,      "这个是http请求") } func main() {     http.Ha...
Golang实现聊天程序:服务端与客户端代码解析
"这篇资源分享了使用Golang实现的一个简单的聊天程序,包括服务端和客户端的代码实现。程序基于Golang 1.3版本,利用TCP进行通信,并通过协程来处理并发连接和消息传递。" 在Golang中,TCP编程通常涉及到网络套接字...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值