我有具有相互身份驗證的 TLS 服務器。如果握手錯誤,我想轉儲客戶端證書。我在http.Server結構中使用 ErrorLog ,但是這個記錄器沒有得到關于客戶端證書的資訊。我嘗試在tls.Config結構中使用 VerifyConnection 函式,但它在正確握手后啟動。如何轉儲客戶端證書(錯誤和更正)?
uj5u.com熱心網友回復:
只要完成 TLS 的握手,您就可以在Conn.HandShake之后通過tls Conn.ConnectionState轉儲客戶端證書。
以下是代碼片段
config := tls.Config{
Certificates: []tls.Certificate{yourServerCert},
ClientAuth: tls.RequestClientCert,
InsecureSkipVerify: true,
}
listener, err := tls.Listen("tcp", "localhost:8080", &config)
if err != nil {
fmt.Println("server: listen err % v \n", err)
return
}
conn, err := listener.Accept()
if err != nil {
fmt.Println("server: accept err % v \n", err)
return
}
tlsConn, ok := conn.(*tls.Conn)
if !ok {
fmt.Println("server: invalid tls connection")
return
}
if err := tlsConn.Handshake(); err != nil {
fmt.Println("server: client handshake err % v \n", err)
return
}
state := tlsConn.ConnectionState()
for _, v := range state.PeerCertificates {
fmt.Printf("server: remote client cert % v \n", v)
}
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/503755.html
上一篇:如何設定無法解密流量的反向代理?