标签: ssl go certificate
我有一个Go程序,它使用tls.Server接受来自客户端的TLS连接。当特定客户端连接时,我收到错误“tls:无法验证客户端的证书:x509:由未知权限签署的证书”。
tls.Server
我希望看到提供的证书链(并且无法验证),以便我可以弄清楚客户端做错了什么。有没有办法使用Go的tls包来做到这一点?显而易见的答案 - 使用ConnectionState方法 - 不起作用,因为ConnectionState的{{1}}字段仅在握手成功完成后填充。
tls
ConnectionState