1、客戶端認證伺服器;
2、伺服器不認證客戶端;
3、伺服器的證書使用openssl自簽名證書(我們使用server.crt就可以當做ca證書)
1、建立http server
2、啟動http server,啟動時要載入自己的證書,啟動時使用tls
//編寫處理邏輯
)//2、啟動http server,啟動時要載入自己的證書,啟動時使用tls
//func (srv *server) listenandservetls(certfile, keyfile string) error
}1、註冊給伺服器頒發證書的ca
(1)讀取ca證書
(2)把ca的證書新增到ca池中
2、配置tls
3、建立http client
4、client發起請求
5、列印返回值
//(2)把ca的證書新增到ca池中
//建立ca池
certpool := x509.
newcertpool()
//新增ca到ca池中
certpool.
(cacerinfo)
//2、配置tls
//將承認的ca池配置給tls
cfg := tls.config
//3、建立http client
//4、client發起請求
nil//5、列印返回值
bodyinfo,err := ioutil.
readall
(response.body)
if err !=
nildefer response.body.
close()
fmt.
printf
("body:%s\n"
,bodyinfo)
fmt.
printf
("status code: %s\n"
,response.status)
}
HTTPS 單向認證
hyper text transfer protocol超文字傳輸協議 明文 傳輸的資料不加密 hyper text transfer protocol over secure socket layer 安全的超文字傳輸協議 ssl secure socket layer安全套接層協議 對稱加密 公...
SSL認證 單向認證與雙向認證
ssl協議即用到了對稱加密也用到了非對稱加密 公鑰加密 在建立傳輸鏈路時,ssl首先對對稱加密的金鑰使用非對稱加密,鏈路建立好之後,ssl對傳輸內容使用對稱加密。對稱加密 速度高,可加密內容較大,用來加密會話過程中的訊息 公鑰加密 加密速度較慢,但能提供更好的身份認證技術,用來加密對稱加密的金鑰 1...
Https單向認證和雙向認證
原文url 公鑰加密 加密速度較慢,但能提供更好的身份認證技術,用來加密對稱加密的金鑰 服務端給客戶端返回ssl協議版本號 加密演算法種類 隨機數等資訊,同時也返回伺服器端的證書,即公鑰證書 客戶端使用服務端返回的資訊驗證伺服器的合法性,包括 驗證通過後,將繼續進行通訊,否則,終止通訊 客戶端向服務...