Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Go 对特定主机使用TLS/SSL客户端身份验证_Go_Ssl_Reverse Proxy_Client Certificates_Httprouter - Fatal编程技术网
Fatal编程技术网
  • go/
  • Go 对特定主机使用TLS/SSL客户端身份验证

Go 对特定主机使用TLS/SSL客户端身份验证

go ssl

Go 对特定主机使用TLS/SSL客户端身份验证,go,ssl,reverse-proxy,client-certificates,httprouter,Go,Ssl,Reverse Proxy,Client Certificates,Httprouter,当使用反向代理时,如何对特定主机使用TLS/SSL客户端身份验证 我可以使用http.DefaultTransport在全局事务中设置客户端证书 但希望仅对特定主机使用客户端证书,如: 主机1的证书1 主机2的证书2 没有客户端证书的所有其他内容 使现代化 我希望回调GetConfigForClientHandler或 将调用GetCertificateHandler。此时,我可以对info.ServerName做出反应。但仅调用GetClientCertificate,而不包含有关目标info

当使用反向代理时,如何对特定主机使用TLS/SSL客户端身份验证

我可以使用http.DefaultTransport在全局事务中设置客户端证书

但希望仅对特定主机使用客户端证书,如:

主机1的证书1 主机2的证书2 没有客户端证书的所有其他内容 使现代化 我希望回调GetConfigForClientHandler或 将调用GetCertificateHandler。此时,我可以对info.ServerName做出反应。但仅调用GetClientCertificate,而不包含有关目标info.ServerName的信息

创建一个供所有主机共享的TLS配置。也许你不需要在那里设置太多。但您需要设置一个处理程序。 在该处理程序中,检查。这是请求的主机。然后修改TLS配置以要求在那里进行客户端身份验证。 用 使用您的TLS net.Listener在这里是您可以使用httprouter的地方 创建一个供所有主机共享的TLS配置。也许你不需要在那里设置太多。但您需要设置一个处理程序。 在该处理程序中,检查。这是请求的主机。然后修改TLS配置以要求在那里进行客户端身份验证。 用 使用您的TLS net.Listener在这里是您可以使用httprouter的地方
我很难理解第3步和第4步,当我想向客户机发送证书时,为什么需要Listner呢。也许使用http.DefaultTransport更容易,在这里我首先设置了客户机证书。但是如果我在http.DefaultTransport中为Config.GetConfigForClient设置func,它也没有被调用,或者是Config.GetClientCertificate,只有Config.GetCertificateget被调用,但是在这个func中我没有关于服务器名的任何信息。我很难理解第3步和第4步,当我想向客户机发送证书时,为什么需要Listner。也许使用http.DefaultTransport更容易,在这里我首先设置了客户机证书。但是,如果我在http.DefaultTransport中为Config.GetConfigForClient设置func,则不会调用它,也不会调用Config.GetClientCertificate,只调用Config.GetCertificateget,但在这个func中,我没有关于服务器名的任何信息。 
transport := &http.Transport{
    TLSClientConfig: &tls.Config{
        Certificates: []tls.Certificate{cert},
    },
}

http.DefaultTransport = transport

func main() {
    transport := &http.Transport{
        TLSClientConfig: &tls.Config{
            GetConfigForClient:   GetConfigForClientHandler,
            GetClientCertificate: GetClientCertificateHandler,
            GetCertificate:       GetCertificateHandler,
        },
    }

    http.DefaultTransport = transport

    // Host which enforce client certificate authentication
    resp, err := http.Get("https://example.com")
    if err != nil {
        fmt.Println("Error", err)
    }
    defer resp.Body.Close()
    body, err := ioutil.ReadAll(resp.Body)
    fmt.Println(string(body))
}

func GetClientCertificateHandler(info *tls.CertificateRequestInfo) (*tls.Certificate, error) {
    fmt.Println("GetClientCertificateHandler")
    panic("GetClientCertificateHandler")
}

func GetConfigForClientHandler(info *tls.ClientHelloInfo) (*tls.Config, error) {
    fmt.Println("GetConfigForClientHandler for:", info.ServerName)
    panic("GetConfigForClientHandler")
}

func GetCertificateHandler(info *tls.ClientHelloInfo) (*tls.Certificate, error) {
    fmt.Println("GetCertificateHandler for:", info.ServerName)
    panic("GetCertificateHandler")
}