我有带相互身份验证的 TLS 服务器。如果握手错误,我想转储客户端证书。我在http.Server结构中使用 ErrorLog ,但此记录器没有获取有关客户端证书的信息。我尝试在tls.Config结构中使用 VerifyConnection 函数,但它在正确的握手后启动。如何转储客户端证书(错误和更正)?
1 回答
慕田峪9158850
TA贡献1794条经验 获得超7个赞
只要完成 TLS 的握手,您就可以在Conn.HandShake之后通过tls Conn.ConnectionState转储客户端证书。
以下是代码片段
config := tls.Config{
Certificates: []tls.Certificate{yourServerCert},
ClientAuth: tls.RequestClientCert,
InsecureSkipVerify: true,
}
listener, err := tls.Listen("tcp", "localhost:8080", &config)
if err != nil {
fmt.Println("server: listen err %+v \n", err)
return
}
conn, err := listener.Accept()
if err != nil {
fmt.Println("server: accept err %+v \n", err)
return
}
tlsConn, ok := conn.(*tls.Conn)
if !ok {
fmt.Println("server: invalid tls connection")
return
}
if err := tlsConn.Handshake(); err != nil {
fmt.Println("server: client handshake err %+v \n", err)
return
}
state := tlsConn.ConnectionState()
for _, v := range state.PeerCertificates {
fmt.Printf("server: remote client cert %+v \n", v)
}
- 1 回答
- 0 关注
- 138 浏览
添加回答
举报
0/150
提交
取消