我正在尝试修改Go客户端和服务器代码以使用TLS。在Python中,我可以做ssl.create_default_context(purpose=ssl.Purpose.SERVER_AUTH)
它将自动加载系统的可信CA证书并使用安全设置。我想知道在Go中是否会有类似的内容,它会自动加载可信的CA证书。我不确定要为客户的证书准备什么。
答案 0 :(得分:0)
我认为您正在寻找tls.Config。但请记住,Python ssl.create_default_context会暴露大多数人不需要的SSL内部,并且您的应用程序可能根本不需要tls.Config。例如,net/http具有http.ListenAndServeTLS()功能,可启动具有合理默认值的TLS Web服务器以及您提供的任何证书。