我正在使用soap服务器,它将为一些旧的嵌入式计算机提供传统的soap协议。
我在 go 中编写它,到目前为止仅使用普通http,但在生产中它必须使用ssl加密。所以我刚刚创建了一个密钥和一个证书(来自this site)并使用了http.ListenAndServeTLS函数。
但现在计算机无法连接,服务器只是打印握手错误:
server.go:2848: http: TLS handshake error from [::1]:38790: tls: no cipher suite supported by both client and server
在文档中,对于计算机,不支持ssl版本或密码。所以我想知道,如何找到客户端的ssl版本,以及客户端支持的可用密码套件。
然后我如何配置golang http服务器,以便它支持所选的密码。
答案 0 :(得分:1)
这里似乎有两个问题,所以让我们分两部分来做:
为此,您需要设置tls.Config对象的GetConfigForClient字段。
此字段采用签名方法:
func(*ClientHelloInfo) (*Config, error)
在收到带有ClientHelloInfo结构的Client Hello消息时调用它。此结构包含您感兴趣的以下字段:
// CipherSuites lists the CipherSuites supported by the client (e.g.
// TLS_RSA_WITH_RC4_128_SHA).
CipherSuites []uint16
// SupportedVersions lists the TLS versions supported by the client.
// For TLS versions less than 1.3, this is extrapolated from the max
// version advertised by the client, so values other than the greatest
// might be rejected if used.
SupportedVersions []uint16
请阅读GetConfigForClient和ClientHelloInfo周围的评论,了解GetConfigForClient的具体行为以及字段详情。
这也是通过tls.Config对象使用以下字段完成的:
// CipherSuites is a list of supported cipher suites. If CipherSuites
// is nil, TLS uses a list of suites supported by the implementation.
CipherSuites []uint16
// MinVersion contains the minimum SSL/TLS version that is acceptable.
// If zero, then TLS 1.0 is taken as the minimum.
MinVersion uint16
// MaxVersion contains the maximum SSL/TLS version that is acceptable.
// If zero, then the maximum version supported by this package is used,
// which is currently TLS 1.2.
MaxVersion uint16
例如,您可以使用以下字段设置tls.Config:
CipherSuites: []uint16{
tls.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
tls.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
etc...
tls.TLS_RSA_WITH_AES_256_CBC_SHA,
},
MinVersion: tls.VersionTLS12,
支持的密码套件的完整列表位于tls docs。