由NewTLSServer创建的服务器可以验证从中显式创建的客户端的调用:
ts := httptest.NewTLSServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
fmt.Fprintln(w, "Hello, client")
}))
defer ts.Close()
client := ts.Client()
res, err := client.Get(ts.URL)
在client := ts.Client()行中。
但是,我有一个要设置为使用ts.URL作为主机的生产程序。我正在
x509: certificate signed by unknown authority
我打电话时出错。
如何设置ts以便像普通HTTPS服务器一样通过客户端进行身份验证?
答案 0 :(得分:0)
由于HTTPS的机制,从Go 1.11开始,在_test.go程序中根本无法完全完成此操作。
但是,您可以执行单个证书签名并生成server.crt和server.key文件,然后无限期从本地目录在_test.go程序中引用它们。
.crt和.key 这是Daksh Shah的中型文章How to get HTTPS working on your local development environment in 5 minutes中指定的步骤的精简版本,可在Mac上使用。
在您需要server.crt和server.key文件的目录中,创建两个配置文件
server.csr.cnf [req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
emailAddress=hello@example.com
CN = localhost
和
v3.ext authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
IP.1 = 127.0.0.1
然后在该目录中输入以下命令
openssl genrsa -des3 -out rootCA.key 2048
# create a passphrase
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem -config server.csr.cnf
# enter passphrase
openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config server.csr.cnf
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext
# enter passphrase
最后,通过运行
来使系统信任用于签名文件的证书。open rootCA.pem
这应该在Keychain Acces应用程序中打开证书,该证书将在 Certificates 部分中找到,并命名为localhost。然后始终信任它
注意:我已经从命令行尝试了security add-trusted-cert的许多排列,尽管事实上它将证书添加到了钥匙串并将其标记为“始终信任”, Go程序只是不信任它。只有GUI方法才能使系统处于我的Go程序将信任证书的状态。
使用HTTPS在本地运行的所有Go程序现在都将信任使用server.crt和server.key运行的服务器。
您可以创建使用以下凭据的*httptest.Server实例
func NewLocalHTTPSTestServer(handler http.Handler) (*httptest.Server, error) {
ts := httptest.NewUnstartedServer(handler)
cert, err := tls.LoadX509KeyPair("server.crt", "server.key")
if err != nil {
return nil, err
}
ts.TLS = &tls.Config{Certificates: []tls.Certificate{cert}}
ts.StartTLS()
return ts, nil
}
这是用法示例:
func TestLocalHTTPSserver(t *testing.T) {
ts, err := NewLocalHTTPSTestServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
fmt.Fprint(w, "Hello, client")
}))
assert.Nil(t, err)
defer ts.Close()
res, err := http.Get(ts.URL)
assert.Nil(t, err)
greeting, err := ioutil.ReadAll(res.Body)
res.Body.Close()
assert.Nil(t, err)
assert.Equal(t, "Hello, client", string(greeting))
}