我想向浏览器申请认证成员的证书。
在nodejs中,我们有http://nategood.com/nodejs-ssl-client-cert-auth-api-rest
之类的东西我已经阅读了一些关于tls的文章,但我真的不明白如何使用它...
答案 0 :(得分:12)
以下是如何要求客户端证书的简短示例。诀窍是手动创建和配置http.Server而不是使用实用例程。
package main
import (
"crypto/tls"
"fmt"
"net/http"
)
func main() {
http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hello cert")
})
server := &http.Server{
Addr: ":8090",
TLSConfig: &tls.Config{
ClientAuth: tls.RequireAndVerifyClientCert,
},
}
server.ListenAndServeTLS("cert.pem", "cert.key")
}
重要的部分是tls.Config结构,它控制服务器使用TLS的行为方式。字段ClientAuth包含客户端证书策略,在我们的示例中需要客户端证书并验证。请注意,其他政策可用......
您还应该查看同一结构的ClientCAs字段,该字段允许您使用客户端必须验证的根CA列表。
注意:我假设您还使用证书服务器端来加密通信。 server.ListenAndServeTLS方法作为副作用仍然为您做了很多工作。如果您不需要它,则必须深入研究method以手动执行此操作(并使用偶数较低级别的方法server.Serve)。