下面是我在 Go 中的 HTTPS 服务器代码。服务器要求客户端提供 SSL 证书,但不验证证书(设计)。
如果您想尝试一下,您可以按如下方式生成私钥/公钥对:
$ openssl genrsa -out private.pem 2048
$ openssl req -new -x509 -key private.pem -out public.pem -days 365
有谁知道如何在处理程序中访问客户端证书?假设我想报告有关客户端向客户端提供的证书的一些属性。
谢谢, 克里斯。
package main
import (
"fmt"
"crypto/tls"
"net/http"
)
const (
PORT = ":8443"
PRIV_KEY = "./private.pem"
PUBLIC_KEY = "./public.pem"
)
func rootHandler(w http.ResponseWriter, r *http.Request) {
fmt.Fprint(w, "Nobody should read this.")
}
func main() {
server := &http.Server{
TLSConfig: &tls.Config{
ClientAuth: tls.RequireAnyClientCert,
MinVersion: tls.VersionTLS12,
},
Addr: "127.0.0.1:8443",
}
http.HandleFunc("/", rootHandler)
err := server.ListenAndServeTLS(PUBLIC_KEY, PRIV_KEY)
if err != nil {
fmt.Printf("main(): %s\n", err)
}
}
最佳答案
似乎 r *http.Request 具有 TLS *tls.ConnectionState 字段,而该字段又具有 PeerCertificates []*x509.Certificate 字段,所以
fmt.Fprint(w, r.TLS.PeerCertificates)
大概可以做
关于ssl - 如何在 Go 中访问客户端的证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27940249/