duanmu5039 2016-05-05 19:02
浏览 328
已采纳

如何在Golang中针对CRL验证客户端证书?

I'm using the ClientCAs and ClientAuth options in tls.Config to do cert-based client authentication in my Go HTTP application. Is it possible to also verify the client certs against a provided CRL? I see in the x509 package there are some functions around CRLs, but I'm not sure how to configure the HTTP server to use them (ie. there doesn't seem to be any options in tls.Config that would cause a CRL to also be used).

  • 写回答

1条回答 默认 最新

  • donglin9717 2016-05-06 12:36
    关注

    Is it possible to also verify the client certs against a provided CRL?

    Yes, it is possible, by means of the functionality provided in the crypto/x509 package (as you correctly stated in your question). However, higher-level interfaces such as crypto/tls.Config (consumed by net/http) do not offer that. A good chance to implement a check against a CRL probably is by inspecting net/http.Request.TLS.PeerCertificates.

    A little bit of background: crypto/tls is maintained by security expert Adam Langley who has an opinion on revocation checking (original source is his blog). Though I have no evidence, one might assume that this was a deliberate design decision.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • Golang HTTPS 客户端实现:安全请求的完整解决方案
    2025-05-17 18:15
    Golang编程笔记的博客 HTTPS和TLS协议的基本原理Golang标准库的相关包和功能证书验证和信任链管理性能优化和安全加固技巧文章首先介绍HTTPS和TLS的基础知识,然后深入Golang的具体实现。我们将通过实际代码示例展示如何构建安全的HTTPS...
  • Golang 实现双向 HTTPS 认证:详细教程与代码示例
    2025-07-22 11:09
    Golang编程笔记的博客 核心概念与联系:解释双向认证的基本原理证书生成:创建所需的证书和密钥服务端实现:构建支持双向认证的 HTTPS 服务器客户端实现:创建能够与服务器进行双向认证的客户端实际应用:探讨双向认证的典型应用场景...
  • Go-gokeygrip-Node的Keygrip在Golang的实现
    2019-08-14 02:35
    2. API安全:在API请求,Keygrip可以用于验证客户端的身份,防止未授权的访问。 3. 数据存储:在存储敏感数据时,可以使用Keygrip对密钥进行指纹化,以在不暴露原始密钥的情况下验证数据的完整性。 4. 证书管理...
  • Golang 实现 HTTPS 双向认证的方法
    2025-06-13 09:46
    Golang编程笔记的博客 在传统的HTTPS单向认证,只有客户端验证服务器的证书(比如你访问淘宝时,浏览器会检查淘宝的证书是否可信)。但如果是银行内部系统、企业API接口等场景,服务器还需要确认“客户端不是黑客”——这就需要双向认证...
  • Golang TLS 证书管理最佳实践
    2025-04-23 20:52
    Golang编程笔记的博客 随着HTTPS成为互联网服务的标准配置,TLS证书管理在保障数据传输安全扮演核心角色。本文聚焦Golang(Go)语言环境,深入探讨TLS证书的全生命周期管理,包括证书生成、签发、部署、轮换、验证及安全优化等关键环节...
  • Golang 实现双向 TLS 认证的完整教程
    2025-05-17 23:59
    Golang编程笔记的博客 本文旨在提供一份完整的Golang双向TLS(mTLS)认证实现指南,覆盖从基础概念到实际部署的...: 传输层安全协议,用于在网络通信提供加密和身份验证双向认证(mTLS): TLS的一种模式,要求客户端和服务器都验证对方的身份。
  • Golang + OpenSSL 实现 TLS 安全通信:从私有 CA 到动态证书加载
    2025-10-15 19:16
    九江Mgx的博客 文章摘要:本文详细介绍了在Windows系统上使用OpenSSL搭建私有CA,为Gin框架的HTTPS API签发服务端证书的全过程。内容涵盖环境准备(OpenSSL和Go安装)、私有CA搭建(通过PowerShell脚本创建证书目录和配置文件)、...
  • gRPC-Go认证机制:TLS双向认证与证书管理
    2025-08-30 00:16
    强耿习Margot的博客 传统的单向TLS认证只验证服务器身份,而双向TLS(mTLS)认证要求客户端和服务器都提供证书进行身份验证。这种机制为微服务架构提供了强大的安全保障,确保只有经过授权的服务才能相互通信。 通过本文,您将掌握: -...
  • HTTPS请求总是报错,你真的会配HTTPX证书吗?
    2026-01-02 12:05
    InstrIsle的博客 解决HTTPS请求报错难题,深入解析httpx证书配置方法。涵盖客户端证书、CA信任链设置等场景,详解verify和cert参数用法,提升请求安全性与稳定性。Python网络编程必备技巧,值得收藏。
  • golang知识图谱
    2021-09-06 17:01
    csy2005csy的博客 实现了一系列非平台相关的IO相关接口和实现,比如提供了对os系统相关的IO功能的封装。我们在进行流式读写(比如读写文件)时,通常会用到该包。 bufio 它在io的基础上提供了缓存功能。在具备了缓存功能后...
  • 没有解决我的问题, 去提问