连接失败后获取TLS证书链

我有一个Go程序，它使用tls.server接受来自客户端的TLS连接。当连接特定客户端时，会得到错误"tls: failed to verify client's certificate: x509: certificate signed by unknown authority".

我希望看到提供的证书链(验证失败)，这样我就可以知道客户端做错了什么。有办法用Go的TLS软件包来实现吗？显而易见的答案——使用ConnectionState方法对我来说行不通，因为只有在握手成功之后才会填充ConnectionState的PeerCertifics字段。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Racent_Y 企业官方账号 2022-06-30 11:29
关注
连接失败可能就是因为证书链不完整。
用这个SSL证书链下载工具可以快速获取证书链。
参考：https://www.racent.com/download-cert-chain

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

通过自签名证书进行TLS连接失败 ssl
2016-05-06 10:44

回答 1 已采纳 So the actual problem here is part related to my organisations infrastructure and part related to
GRPC Golang服务器和NodeJS客户端。 TLS连接失败 node.js
2019-02-27 02:15

回答 1 已采纳 So the issue was that the certificate couldn't hold IP address as the hostname. It should have a n
vsftpd服务器和curl之前怎么实现建立双向认证的tls连接 ssl 网络协议网络安全
2022-10-27 12:59

回答 3 已采纳 https://itecnotes.com/server/ssl-curl-ftps-with-client-certificate-to-a-vsftpd/
Java SSL/TLS证书认证逻辑
2023-10-21 14:49

fenglllle的博客实际上证书的认证就是链式认证，加入根证书链，因为根证书是信任的，CA机构是认可的，那么CA颁发的根证书是信任的，经常报道的Chrome移除xxx机构颁发的根证书，表示这些证书链下的证书不信任了，毕竟公钥和私钥任何...
github网络连接报错 c语言 git 网络协议
2022-12-29 19:50

回答 4 已采纳这两种错误的解决方案好像差不多？先pull再push。
如何在golang中创建没有证书的TLS连接？ ssl
2019-04-22 05:33

回答 2 已采纳 TLS without certificates would require support for cipher suites which don't use certificates. L
Golang与SQL Server的连接错误-“ TLS握手失败：无法读取握手数据包：EOF” azure ssl
2019-08-05 17:38

回答 1 已采纳 I ended up fixing this without identifying the root cause. Once I tried connecting to the VM over
NSQ详细教程4 证书及TLS功能测试
2022-05-12 00:57

catch that elf的博客文章目录生成证书测试tls-cert 和tls-key 参数测试tls-required参数tls-client-auth-policy 参数验证总结可以为nsqd服务配置证书增加安全性，这里我们对该功能进行测试生成证书通过openssl 如下命令可以生成证书...
C++ TLS通讯安全校验，证书校验 c++
2017-07-11 07:59

回答 1 已采纳用openssl库，可以支持tls
具有证书，私钥和通行短语的TLS ssl
2019-05-14 11:36

回答 1 已采纳 You seem to be confusing certificate authorities with client certificates. Client certificates pro
获取连接的根CA证书 ssl
2017-11-18 05:22

回答 1 已采纳 As the comment in the code says PeerCertificates only includes certificates returned by the server
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
2023-05-10 17:22

范桂飓的博客举个例子：网站 https://www.example.com、https://www.something.com、...那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端，继而建立正确的安全的连接。
如何创建证书链 ssl
2019-09-18 14:57

回答 1 已采纳 Go doesn't magically include the CA certificate in the TLS handshake. If you expected RootCAs to c
【网络编程开发系列】好端端的MQTT-broker重新部署后居然出现TLS握手失败了
2022-07-31 08:30

架构师李肯的博客本文通过一次真实的现网案例复盘，深度还原TLS握手问题的排查思路和方法，希望对广大读者有所启发和帮助。
linux使用eaptls方式,为 EAP-TLS 网络获取和部署证书
2021-05-17 23:03

weixin_39637919的博客为 EAP-TLS 网络获取和部署证书04/13/2020本文内容在 Azure Sphere 设备可以连接到 EAP-TLS 网络之前，它必须具有一个客户端证书，RADIUS 服务器可以使用该证书对设备进行身份验证。如果你的网络需要相互身份验证，...
没有解决我的问题, 去提问

悬赏问题

¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！
¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像，如何解决？

连接失败后获取TLS证书链

1条回答 默认 最新

悬赏问题

1条回答默认最新