OpenVAS Go TLS证书错误

时间:2017-06-09 22:48:44

标签: ssl go tls1.2 gnutls openvas

我目前正在为OpenVAS开发自定义扫描仪。问题是与我的自定义服务器的握手失败。

我从-73将问题追溯到错误GNUTLS_E_ASN1_TAG_ERRORgnutls_handshake,但我无法找到有关该问题的任何资源。我读到了有关证书不正确的内容,但除了重新生成OpenVAS证书之外我什么也做不了。 go服务器中的tls功能只使用简单的ListenAndServeTLS并获取服务器证书和密钥。

编辑: 因此,这是自定义扫描程序的相关网络部分:

var (
    port = ":1234"
    cert = "/usr/local/var/lib/openvas/CA/servercert.pem"
    ca   = "/usr/local/var/lib/openvas/CA/cacert.pem"
    key  = "/usr/local/var/lib/openvas/private/CA/serverkey.pem"
)

    func start_server() {

    ca_file, err := ioutil.ReadFile(ca)

    if err != nil {
        panic(err)
    }

    blocks, _ := pem.Decode( ca_file )
    ca, err := x509.ParseCertificate(blocks.Bytes)

    if err != nil {
        panic(err)
    }

    priv_file, _ := ioutil.ReadFile(key)
    blocks2, _ := pem.Decode( priv_file )

    priv, err := x509.ParsePKCS1PrivateKey(blocks2.Bytes)

    if err != nil {
        panic(err)
    }

    pool := x509.NewCertPool()
    pool.AddCert(ca)

    cert := tls.Certificate{
        Certificate: [][]byte{ca_file},
        PrivateKey:  priv,
    }

    config := tls.Config{
        ClientAuth:   tls.RequireAndVerifyClientCert,
        Certificates: []tls.Certificate{cert},
        ClientCAs:    pool,
    }
    config.Rand = rand.Reader
    service := "0.0.0.0" + port
    listener, err := tls.Listen("tcp", service, &config)

    if err != nil {
        log.Fatalf("server: listen: %s", err)
    }
    log.Print("server: listening")

    for {
        conn, err := listener.Accept()
        if err != nil {
            log.Printf("server: accept: %s", err)
            break
        }

        defer conn.Close()
        log.Printf("server: accepted from %s", conn.RemoteAddr())
        go handle(conn)
    }
}

func handle(conn net.Conn){

str := "Hello"

defer conn.Close()

buf := make([]byte, 512)
for {
    log.Print("server: conn: waiting")
    conn.Write( ([]byte)(str) )
    n, err := conn.Read(buf)
    if err != nil {
        if err != nil {
            fmt.Println (err)
        }
        break
    }

    tlscon, ok := conn.(*tls.Conn)
    if ok {
        state := tlscon.ConnectionState()
        sub := state.PeerCertificates[0].Subject
        log.Println(sub)
    }

    log.Printf("server: conn: echo %q\n", string(buf[:n]))
    n, err = conn.Write(buf[:n])

    n, err = conn.Write(buf[:n])
    log.Printf("server: conn: wrote %d bytes", n)

    if err != nil {
        log.Printf("server: write: %s", err)
        break
    }
}
log.Println("server: conn: closed")

}

func main(){

start_server()

}

它取自一个例子,但它起初没有正常工作(在parsecertificates之前没有解码)。也许这个证书现在因格式错误了?在添加两个解码之前,我有一个关于asn1标签不匹配的类似错误。所以也是一个asn1错误。我想过生成自己的证书,但我不知道这是否会破坏其他扫描仪的OpenVAS。当我使用listenandservetls时,我得到了相同的结果。错误肯定是在gnutls_handshake中产生的。令人沮丧的是,我只从中获得了错误代码。

0 个答案:

没有答案
相关问题
最新问题