我有一个Go程序,它使用tls.server接受来自客户端的TLS连接。当连接特定客户端时,会得到错误"tls: failed to verify client's certificate: x509: certificate signed by unknown authority".
我希望看到提供的证书链(验证失败),这样我就可以知道客户端做错了什么。有办法用Go的TLS软件包来实现吗?显而易见的答案——使用ConnectionState方法对我来说行不通,因为只有在握手成功之后才会填充ConnectionState的PeerCertifics字段。