广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > GO >对特定主机使用 TLS/SSL 客户端身份验证
  • 592

0
分享到

对特定主机使用 TLS/SSL 客户端身份验证

2024-04-05 00:04:31 592人浏览 泡泡鱼
摘要

欢迎各位小伙伴来到编程网,相聚于此都是缘哈哈哈!今天我给大家带来《对特定主机使用 TLS/SSL 客户端身份验证》,这篇文章主要讲到等等知识,如果你对golang相关的知识非常感兴趣或者正在自学,都

欢迎各位小伙伴来到编程网,相聚于此都是缘哈哈哈!今天我给大家带来《对特定主机使用 TLS/SSL 客户端身份验证》,这篇文章主要讲到等等知识,如果你对golang相关的知识非常感兴趣或者正在自学,都可以关注我,我会持续更新相关文章!当然,有什么建议也欢迎在评论留言提出!一起学习

问题内容

在使用像 julienschmidt 的 Httprouter 这样的反向代理时,如何对特定主机使用 tls/ssl 客户端身份验证?

我可以使用 http.defaulttransport 在全局事务中设置客户端证书。

transport := &http.transport{
    tlsclientconfig: &tls.config{
        certificates: []tls.certificate{cert},
    },
}

http.defaulttransport = transport

但只想对特定主机使用客户端证书,例如:

  1. 主机 1 的证书 1
  2. 主机 2 的证书 2
  3. 其他客户端证书

更新

我预计回调 getconfigforclienthandler 或 将调用 getcertificatehandler。此时我可以对 info.servername 做出反应。但只有 getclientcertificate 被调用,没有有关目标 info.servername 的信息。

func main() {
    transport := &http.Transport{
        TLSClientConfig: &tls.Config{
            GetConfigForClient:   GetConfigForClientHandler,
            GetClientCertificate: GetClientCertificateHandler,
            GetCertificate:       GetCertificateHandler,
        },
    }

    http.DefaultTransport = transport

    // Host which enforce client certificate authentication
    resp, err := http.Get("https://example.com")
    if err != nil {
        fmt.Println("Error", err)
    }
    defer resp.Body.Close()
    body, err := ioutil.ReadAll(resp.Body)
    fmt.Println(string(body))
}

func GetClientCertificateHandler(info *tls.CertificateRequestInfo) (*tls.Certificate, error) {
    fmt.Println("GetClientCertificateHandler")
    panic("GetClientCertificateHandler")
}

func GetConfigForClientHandler(info *tls.ClientHelloInfo) (*tls.Config, error) {
    fmt.Println("GetConfigForClientHandler for:", info.ServerName)
    panic("GetConfigForClientHandler")
}

func GetCertificateHandler(info *tls.ClientHelloInfo) (*tls.Certificate, error) {
    fmt.Println("GetCertificateHandler for:", info.ServerName)
    panic("GetCertificateHandler")
}


解决方案


  1. 创建一个为所有主机共享的 TLS 配置。也许你不需要在那里设置太多。但您想设置一个 Config.GetConfigForClient 处理程序。
  2. 在该处理程序中,您检查 ClientHelloInfo.ServerName。这是请求的主机。然后,您修改 TLS 配置以要求进行客户端身份验证 (Config.ClientAuth)。
  3. 使用 tls.NewListener 封装您的 net.Listener
  4. http.Serve 中使用您的 TLS net.Listener(您可以在此处使用 httprouter)

今天关于《对特定主机使用 TLS/SSL 客户端身份验证》的内容介绍就到此结束,如果有什么疑问或者建议,可以在编程网公众号下多多回复交流;文中若有不正之处,也希望回复留言以告知!

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 对特定主机使用 TLS/SSL 客户端身份验证

本文链接: https://www.lsjlt.com/news/596454.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
软考高级职称资格查询
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作