服务器如何获取客户端证书,如何在Go HTTPS服务器中获取客户端证书

最新推荐文章于 2022-06-10 10:16:09 发布
最新推荐文章于 2022-06-10 10:16:09 发布
阅读量1k 收藏
点赞数
文章标签: 服务器如何获取客户端证书

我在尝试了解如何在Go Web服务器中获取客户端证书。这里是一个服务器代码:如何在Go HTTPS服务器中获取客户端证书

package main

import (

"log"

"net/http"

"net/http/httputil"

)

func defaultHandler(w http.ResponseWriter, r *http.Request) {

dump, err := httputil.DumpRequest(r, true)

log.Println("HTTP request", r, string(dump), err)

log.Println("HTTP TLS", r.TLS, string(r.TLS.TLSUnique))

certs := r.TLS.PeerCertificates

log.Println("HTTP CERTS", certs)

w.WriteHeader(http.StatusMethodNotAllowed)

w.Write([]byte("Hello"))

}

func main() {

http.HandleFunc("/", defaultHandler)

http.ListenAndServeTLS(":8080", "server.crt", "server.key", nil)

}

这里是客户端代码

package main

import (

"crypto/tls"

"io/ioutil"

"log"

"net/http"

"os"

)

func HttpClient() (client *http.Client) {

uckey := os.Getenv("X509_USER_KEY")

ucert := os.Getenv("X509_USER_CERT")

x509cert, err := tls.LoadX509KeyPair(ucert, uckey)

if err != nil {

panic(err.Error())

}

certs := []tls.Certificate{x509cert}

if len(certs) == 0 {

client = &http.Client{}

return

}

tr := &http.Transport{

TLSClientConfig: &tls.Config{Certificates: certs,

InsecureSkipVerify: true},

}

client = &http.Client{Transport: tr}

return

}

func main() {

rurl := "https://localhost:8080"

client := HttpClient()

req, err := http.NewRequest("GET", rurl, nil)

if err != nil {

log.Println("Unable to make GET request", err)

os.Exit(1)

}

req.Header.Add("Accept", "*/*")

resp, err := client.Do(req)

if err != nil {

log.Println(err)

os.Exit(1)

}

defer resp.Body.Close()

data, err := ioutil.ReadAll(resp.Body)

log.Println(string(data))

}

如果我同时运行服务器和客户端我看到在服务器端执行以下操作:

2017/02/08 15:46:49 HTTP request &{GET/HTTP/1.1 1 1 map[User-Agent:[Go-http-client/1.1] Accept:[*/*] Accept-Encoding:[gzip]] {} 0 [] false localhost:8080 map[] map[] map[] 127.0.0.1:58941/0xc4204ef080 0xc420014d40} GET/HTTP/1.1

Host: localhost:8080

Accept: */*

Accept-Encoding: gzip

User-Agent: Go-http-client/1.1

2017/02/08 15:46:49 HTTP TLS &{771 true false 49195 true localhost [] [] [] [] [203 144 196 105 155 216 89 105 83 90 93 4]} ːiSZ]

2017/02/08 15:46:49 HTTP CERTS []

由于你可以看到客户的证书是空的。

而如果我调用卷曲电话向服务器提供我的证书,然后我可以看到服务器证书:

curl -L -k --key mykey.key --cert mycert.pem -vvv https://localhost:8080

* Trying 127.0.0.1...

* TCP_NODELAY set

* Connected to localhost (127.0.0.1) port 8080 (#0)

* ALPN, offering http/1.1

* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH

* successfully set certificate verify locations:

* CAfile: /opt/local/share/curl/curl-ca-bundle.crt

CApath: none

* TLSv1.2 (OUT), TLS header, Certificate Status (22):

* TLSv1.2 (OUT), TLS handshake, Client hello (1):

* TLSv1.2 (IN), TLS handshake, Server hello (2):

* TLSv1.2 (IN), TLS handshake, Certificate (11):

* TLSv1.2 (IN), TLS handshake, Server key exchange (12):

* TLSv1.2 (IN), TLS handshake, Server finished (14):

* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):

* TLSv1.2 (OUT), TLS change cipher, Client hello (1):

* TLSv1.2 (OUT), TLS handshake, Finished (20):

* TLSv1.2 (IN), TLS change cipher, Client hello (1):

* TLSv1.2 (IN), TLS handshake, Finished (20):

* SSL connection using TLSv1.2/ECDHE-ECDSA-AES128-GCM-SHA256

* ALPN, server accepted to use http/1.1

* Server certificate:

* subject: C=US; ST=NY; L=Town; O=Bla-Bla

* start date: Feb 8 14:12:06 2017 GMT

* expire date: Feb 6 14:12:06 2027 GMT

* issuer: C=US; ST=NY; L=Ithaca; O=Cornell

* SSL certificate verify result: self signed certificate (18), continuing anyway.

> GET/HTTP/1.1

> Host: localhost:8080

> User-Agent: curl/7.52.1

> Accept: */*

正如你可以看到SSL协议是在地方和卷曲客户端成功报告服务器证书。我需要的是访问服务器端上的客户端证书以进行适当的身份验证。但到目前为止,我看不到任何客户的证书。

任何帮助真的很受欢迎。 谢谢, 瓦伦丁。

2017-02-08

Valentin

向往真善美吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go 获取证书信息
Odew
08-07 8803
GO 获取 pem 证书信息 GO 获取 pem 证书信息 openssl 客户端查看证书信息: [root@dnsserver test]# openssl x509 -noout -text -in ./client-release.pem Certificate: Data: Version: 3 (0x2) Seria...
Go-用于自动获取证书LetsEncryptSSL证书的Golang库
08-14
用于自动获取证书LetsEncrypt SSL证书的Golang库
go http证书_一些网站https证书出现问题的情况分析
weixin_29485887的博客
12-27 459
20200326下午,有消息说[1]github的TLS证书出现了错误告警。证书的结构很奇怪,在其签发者信息有一个奇怪的email地址:346608453@qq.com。明显是一个伪造的证书。为了弄清楚其的情况,我们对这一事件进行了分析。DNS劫持?出现证书和域名不匹配的最常见的一种情况是DNS劫持,即所访问域名的IP地址和真实建立连接的IP并不相同。以被劫持的域名go-acme.github...
服务器如何获取客户端证书,在Servlet读取客户端证书
weixin_31690347的博客
07-30 803
小编典典如何将证书(.cer)从客户端发送到服务器客户端证书(.cer,.crt,.pem)及其对应的私钥(.key)应首先包装到PKCS#12(.p12,.pfx)或JKS(.jks)容器(密钥库)。您还应该将服务器的CA证书打包为JKS(信任库)。HttpClient client = new HttpClient();// truststoreKeyStore trustStore = ...
微信服务器退款协议,golang 带证书请求微信退款接口 实例-Go语言文社区
weixin_42512613的博客
08-05 593
按照文档说明请求微信退款接口时需要用到双向证书,按照文档要求下载证书然后导入系统,文档上说导入时:导入过程会提示输入证书密码,证书密码默认为您的商户ID(如:10010000),这里补充一下,如果是服务商模式,这里的商户ID就是服务商ID,导入完成后会生成如下图所示的几个文件准备工作做完,开始写代码:import ("crypto/tls""crypto/x509""io""io/ioutil"...
以IP来获取客户端电脑名称(一句代码实现)
01-02
公司的域环境内,要求获取客户端的电脑名称,其实程序原开始,只是要求 获取客户端IP地址 后来演变成要求显示客户端的电脑名称。作为开发者,只有不停地实现客户的要求。 其实既然IP获取到了,那可以轻易以IP来获取...
GO语言通过Thrift服务器客户端通信(经典)
04-13
**GO语言通过Thrift服务器客户端通信(经典)** 在软件开发,跨语言通信是一个常见的需求,Thrift就是一种高效、轻量级的跨语言服务框架,它由Facebook开发并开源,支持多种编程语言,包括Go语言。本文将详细...
Go语言的Web服务器构建:http包的魔法
最新发布
07-23
Go语言在服务器端编程、分布式系统、微服务架构、云服务、容器技术等领域有着广泛的应用。本文将详细介绍如何使用Go语言的`http`包构建Web服务器,包括具体的步骤、代码示例以及最佳实践。 #### 二、Go语言的特点...
acmec2:个人acme客户端-从letencrypt获取证书
04-05
阿克梅克个人acme客户端-获得来自letencrypt的证书,该证书已通过pebble,staging和production进行了测试 http-01:它将启动自己的Web服务器-因此需要免费提供www-proof端口-letencrypt仅支持端口80 :unamused_face:...
nexus-client-go:Nexus配置服务器的Golang客户端
05-24
Nexus客户端(执行) Golang客户端 文献资料 可在 设置 设置Nexus服务器 获取库: go get github.com/etcinit/nexusgo 构造一个客户端实例并为您的应用程序获取配置文件
go-https:HTTPS服务器客户端身份验证示例
05-20
描述 该软件包包含示例golang代码,该代码显示了如何以三种不同模式提供HTTPS服务: 已验证无:客户端服务器均未验证主机名或证书链。 服务器接受的任何证书都被客户端接受。 在这种模式下,MITM几乎是不可能的。 已验证服务器客户端验证服务器提供的证书。 相互验证的:客户端服务器相互验证彼此的证书。 脚本设置了一个虚拟CA和一些自签名证书来运行示例代码。
Go-加密学(四) - 证书/SSL/TLS/https单向认证/思维导图
xiangjai的专栏
06-10 774
证书/SSL/TLS/https单向认证/思维导图
Go:https 客户端 服务端 demo
test1280
12-08 3214
Go:https 客户端 服务端 demo Go 实现 https 交互代码 Go 实现 https 通信样例
关于客户端通过证书获取https接口数据
sijidechenmo的博客
06-07 4158
刚到新公司报道第一天,上级发给我一个链接,通过curl命令方式获取的数据格式应该是怎样的,然后吩咐我把这个接口通过java 把代码写出来。 其实做技术的都知道,curl说白了就是封装的httpClient模式,所以拿到手之后,满满信心,太简单了吧,结果研究了一天都没有什么结果,其实忽略了https需要证书才可以获取到接口数据,之前也没弄过这块,结果掉大了。 第二天继续研究,不得不说度娘是个好东
go-自签ca证书客户端数字证书,服务端数字证书,实现https
qq_40530622的博客
11-13 1029
ca.conf # ca.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = v3_req # 设置默认域名 [ req_distinguished_name ] # Minimum of 4 bytes are needed for common name commonName
golang https服务端和客户端
weixin_42094764的博客
09-23 378
首先下载windows编译版的openssl,下载地址如下: http://slproweb.com/products/Win32OpenSSL.html,选择64位版; 安装配置好之后就可以开始生产秘钥和证书了 1、生成RSA密钥的方法 openssl genrsa -des3 -out CA/key.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -out CA/key.pem 2048 建议用
https linux证书生成 支持go server
weixin_37724132的博客
12-30 198
1. key的生成 (生成服务器私钥) openssl genrsa -des3 -out ssl.key 2048 openssl rsa -in ssl.key -out ssl.key # 无密码key 一般go不支持带密码的ssl.key -genrsa:指定了生成了算法使用RSA -desc:表示生成的key是有密码保护的(注:如果是将生成的key与ssl的证书一起使用,最好不需要密码,就是不要这个参数,否则其它人就会在请求的时候每次都要求输入密码) -out:后面的参数表示生成的key的
Golang发送HTTP、HTTPS请求(包含Token和证书的请求)
热门推荐
Liing0的博客
12-17 1万+
Golang发送HTTP、HTTPS请求前景提要正文1. 最简单的 HTTP 请求 —— Get 方法使用场景代码解释说明2. 难度升级——加入证书HTTPS 请求使用场景代码解释说明3. 在 Header 添加 token 的 HTTPS 请求使用场景代码解释说明 前景提要 本文源自于博主在编写获取 Kubernetes 集群组件的 /metrics 接口下的内容的程序时踩过的坑,所以 Demo 将结合 K8S 集群进行测试。当然也适用于发送一些常规的 HTTP 请求、带有证书HTTPS 请求
Golang httptls 通信,带证书请求小实例
JieLinDee的专栏
04-27 6292
package wget import ( "crypto/tls" "crypto/x509" "io" "net/http" "os" ) func client(rootCa, rootKey string) *http.Client { var tr *http.Transport certs, err := tls.LoadX509KeyPair(rootCa, roo
Go语言服务器端表单解析与并发编程应用
本文档详细探讨了在Go语言(Golang)环境,如何有效地接收和解析服务器端接收到的HTTP请求信息,特别是涉及到表单数据(form data)的部分。 首先,提到的`request.Form`是一个`url.Values`类型的变量,它用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值