3
所以,這裏我試圖讓套接字偵聽SSL連接。但是,它無法進行握手。運行時golang SSL認證
sudo openssl s_client -CApath /etc/ssl/certs/ -connect localhost:8080
它無法驗證第一個證書。
我對這些SSL很少有經驗。誰能幫忙?
cert, err := tls.LoadX509KeyPair("positivessl.crt", "key.pem")
Error.CheckError(err)
rootCert, err := ioutil.ReadFile("AddTrustExternalCARoot.crt")
checkError(err)
trustCert, err := ioutil.ReadFile("COMODORSAAddTrustCA.crt")
checkError(err)
validationCert, err := ioutil.ReadFile("COMODORSADomainValidationSecureServerCA.crt")
checkError(err)
certs := x509.NewCertPool()
certs.AppendCertsFromPEM(validationCert)
certs.AppendCertsFromPEM(trustCert)
certs.AppendCertsFromPEM(rootCert)
sslConfig := tls.Config{RootCAs: certs,Certificates: []tls.Certificate{cert}}
sslConfig.Rand = rand.Reader
listener, err := tls.Listen("tcp", service, &sslConfig)
您應該使用's_server',而不是's_client'作爲服務器。如果你使用's_client'作爲客戶端,那麼'sudo'沒有任何理由。 – jww 2014-08-30 08:12:38