go语言实现CA证书双向访问

最新推荐文章于 2023-10-26 10:51:24 发布
最新推荐文章于 2023-10-26 10:51:24 发布
阅读量1.2k 收藏
点赞数
分类专栏: Go语言 文章标签: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43443216/article/details/111354120
版权 
package main

import (
	"crypto/tls"
	"crypto/x509"
	"fmt"
	"io/ioutil"
	"net/http"
)

type MyMux struct {
}

func (p *MyMux) ServeHTTP(res http.ResponseWriter, req *http.Request) {
	fmt.Fprintf(res, "Hi, This is an example of https service in golang!\n")

	fmt.Fprintf(res,
		`[{"Name":"jason","Age":35,"Weight":60.3,"Speciality":"computer science","Hobby":["tennis","swimming","reading"],"Score":725.5,"Secret":"SRRMb3ZlFFlvdSE="}]`)
}

func main() {
	pool := x509.NewCertPool()
	caCertPath := "ca.crt"

	caCrt, err := ioutil.ReadFile(caCertPath)
	if err != nil {
		fmt.Println("ReadFile err:", err)
		return
	}
	pool.AppendCertsFromPEM(caCrt)

	s := &http.Server{
		Addr:    ":8081",
		Handler: &MyMux{},
		TLSConfig: &tls.Config{
			ClientCAs:  pool,
			// NoClientCert:忽略任何客户端证书,即客户端可以不提供证书。
			// RequestClientCert:要求客户端提供证书,但是如果客户端没有提供证书,服务端还是会继续处理请求
			// RequireAnyClientCert:需要客户端提供证书,但不用ClientCA来验证证书的有效性
			// VerifyClientCertIfGiven:如果客户端提供了证书,则用ClientCA来验证证书的有效性。 如果客户端没提供,则会继续处理请求。
			// RequireAndVerifyClientCert:需要客户端提供证书,且会用ClientCA来验证证书的有效性。
			ClientAuth: tls.RequireAndVerifyClientCert,
		},
	}

	err = s.ListenAndServeTLS("server.crt", "server.key")
	if err != nil {
		fmt.Println("ListenAndServeTLS err:", err)
	}
}

package main

import (
    "crypto/tls"
    "crypto/x509"
    "fmt"
    "io/ioutil"
    "net/http"
)

func main() {
    pool := x509.NewCertPool()
    caCertPath := "ca.crt"

    caCrt, err := ioutil.ReadFile(caCertPath)
    if err != nil {
        fmt.Println("ReadFile err:", err)
        return
    }
    pool.AppendCertsFromPEM(caCrt)

    cliCrt, err := tls.LoadX509KeyPair("client.crt", "client.key")
    if err != nil {
        fmt.Println("Loadx509keypair err:", err)
        return
    }

    tr := &http.Transport{
        TLSClientConfig: &tls.Config{
            RootCAs:      pool,
            Certificates: []tls.Certificate{cliCrt},
        },
    }
    client := &http.Client{Transport: tr}
    resp, err := client.Get("https://zigoo.com:8081")
    if err != nil {
        fmt.Println("Get error:", err)
        return
    }
    defer resp.Body.Close()
    body, err := ioutil.ReadAll(resp.Body)
    fmt.Println(string(body))
}
尼古拉斯丶六六
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现浏览器CA证书的签名和验证
04-27
Java实现浏览器CA证书的签名和验证,讲述CA证书的生成方式和在java中的使用方法
Go-Goca:一款用Golang编写的可通过扫描文档查找文档元信息和隐藏信息的工具
08-14
Goca: 一款用 Golang 编写的可通过扫描文档查找文档元信息和隐藏信息的工具
Golang双向认证
最新发布
shelutai的博客
10-26 355
此篇文章主要介绍https用Golang生成证书Golang实现https认证的过程,至于ssl/tls相关的知识点,我在文章末尾会附上我个人觉得对读者有用的文章。单向验证过程:客户点包含ca.crt,服务端包含server.key和server.crt;客户端:客户端生成一个随机数random-client,传到服务器端;服务端:服务器端接收消息之后,生成一个随机数random-server和包含公钥的证书,一起回馈给客户端;
golang 实现ca证书,RSA非对称加密解密工具
weixin_38805083的博客
04-22 1120
[golang 实现ca证书,RSA非对称加密解密工具] OpenSSL费时费力,命令不一定正确。用golang代码生成证书,方便快捷。 参考代码如下 /* * Copyright 2014 Jason Woods. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may
数字证书及go解析证书
小松鼠的专栏
10-22 1944
数字证书基本介绍 由CA签发,证明证书持有人身份的,包含证书持有人公钥,及其他认证信息(DN)的实体。 证书 = 元数据(信息)+签名密文(对信息的摘要,使用CA私钥加密) 证书内容 证书的版本信息 证书的序列号,每个证书都有一个唯一的证书序列号 证书所使用的签名算法 证书的发行机构名称 证书的有效期,UTC时间格式 证书所有人的名称 证书所有人的公开密钥 证书发行者对证书的签名 证书链 ...
go-自签ca证书,客户端数字证书,服务端数字证书实现https
qq_40530622的博客
11-13 1026
ca.conf # ca.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = v3_req # 设置默认域名 [ req_distinguished_name ] # Minimum of 4 bytes are needed for common name commonName
OneNet MQTT 接入CA证书
09-30
OneNet MQTT 接入CA证书
CA证书资源包(全版本通用)
12-15
当用户尝试访问一个网站时,浏览器会检查该网站的SSL/TLS证书,这个证书CA签发。如果证书是由受信任的CA签发,并且没有过期或被撤销,那么浏览器就会认为该网站是安全的,可以进行加密通信。CA通过一套严谨的验证...
课程设计基于go语言实现CA系统源码+项目说明+展示截图+sql数据库.zip
09-27
这是软件大型实验周的课设作品,用来实现一个简单的 CA 系统,它包含以下功能: * 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于SSL 和...
java根证书认证实现https访问
01-04
在Java中实现证书认证以安全地访问HTTPS服务是一个关键的步骤,特别是在处理敏感数据或者进行服务器间通信时。HTTPS协议提供了对传输数据的加密,确保了数据在互联网上的完整性和机密性。本篇文章将深入探讨如何在...
Golang https设置
qq_29744347的博客
07-16 638
这里使用自签CA,SSL证书
通过Go语言创建CA与签发证书
期待幸福
07-01 1964
本篇文章中,将描述如何使用go创建CA,并使用CA签署证书。在使用openssl创建证书时,遵循的步骤是 创建秘钥 > 创建CA > 生成要颁发证书的秘钥 > 使用CA签发证书。这种步骤,那么我们现在就来尝试下。首先,会从将从创建 CA 开始。CA 会被用来签署其他证书 接下来需要对证书生成公钥和私钥 然后生成证书: 我们看到的证书内容是PEM编码后的,现在我们有了生成的证书,我们将其进行 PEM 编码以供以后使用: 创建证书 证书的 与CA的 属性有稍微不同,需要进行一些修改 为该证书创建私钥和公钥
十年了,从oracle 10G OCM到12C OCM
姚远OracleACE的博客
09-26 1407
什么都不说了,看证书
证书类文件转换pem转换为cer
nadeal在写博客
07-17 3550
pem转换为cer 1.cd到pem证书所在的位置 2.输入此命令即可:openssl x509 -inform pem -in cacert.pem -outform der -out cacert.cer crt转换为pem openssl x509 -in cacert.crt -out cacert.pem crt转换为cer openssl x509 -in cacert.crt -out cacert.cer -outform der ...
ca双向认证 PHP代码,Go 编程: 快速生成自签名证书双向认证(mTLS)
weixin_42512699的博客
03-12 383
自签名证书双向认证大量用于各类网络集群项目中,例如 Kubernetes. 要实现服务间的证书双向验证,当然前提是要了解证书双向验证原理。相关原理介绍的文章,网上很多这里就不详细说明了。简单贴张图,自行理解。1. 快速生成自签名证书生成自签名证书传统工具是OpenSSL。不过OpenSSL不论是其复杂的命令选项,还是更加复杂配置都会让人头皮发麻。这里介绍一个更简单的生成自签名证书的工具: cert...
golang实现自动申请lets encrypt证书
白马啸西施
11-23 1232
golang 自动申请Lets Encrypt证书
go语言生成ssl证书
蛐蛐的博客
08-07 1312
1.简介 使用https协议时一般需要两个文件,cert.pem和key.pem cert.pem文件是SSL证书,而key.pem是私钥 可以使用Go标准库中的crypto包群来生成证书与私钥 2.实现 package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "math/big" "net" "os" "time" ) ..
golang加载双向认证加密的证书key文件
XR风云
03-29 4214
证书的key是可以加密保存的,我们需要进行解密加载 func MyLoadX509KeyPair(certFile, keyFile, password string) (tls.Certificate, error) { certPEMByte, err := ioutil.ReadFile(certFile) if err != nil { return tls...
Golang项目访问外部接口添加客户端TLS/SSL证书
nil
04-29 4810
Golang项目访问外部接口添加客户端TLS/SSL证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值