我有一个具有相互身份验证的TLS服务器。如果握手错误,我想转储客户端证书。我在http中使用ErrorLog。服务器结构,但此记录器无法获取有关客户端证书的信息。我尝试在tls中使用VerifyConnection函数。配置结构,但它在正确的握手之后启动。如何转储客户端证书(错误和更正(?
只要tls的握手完成,就可以在Conn.HandShake之后通过tls Conn.ConnectionState转储客户端证书。
以下是的代码片段
config := tls.Config{
Certificates: []tls.Certificate{yourServerCert},
ClientAuth: tls.RequestClientCert,
InsecureSkipVerify: true,
}
listener, err := tls.Listen("tcp", "localhost:8080", &config)
if err != nil {
fmt.Println("server: listen err %+v n", err)
return
}
conn, err := listener.Accept()
if err != nil {
fmt.Println("server: accept err %+v n", err)
return
}
tlsConn, ok := conn.(*tls.Conn)
if !ok {
fmt.Println("server: invalid tls connection")
return
}
if err := tlsConn.Handshake(); err != nil {
fmt.Println("server: client handshake err %+v n", err)
return
}
state := tlsConn.ConnectionState()
for _, v := range state.PeerCertificates {
fmt.Printf("server: remote client cert %+v n", v)
}