连接失败后获取TLS证书链

我有一个Go程序，它使用tls.server接受来自客户端的TLS连接。当连接特定客户端时，会得到错误"tls: failed to verify client's certificate: x509: certificate signed by unknown authority".

我希望看到提供的证书链(验证失败)，这样我就可以知道客户端做错了什么。有办法用Go的TLS软件包来实现吗？显而易见的答案——使用ConnectionState方法对我来说行不通，因为只有在握手成功之后才会填充ConnectionState的PeerCertifics字段。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Racent_Y 企业官方账号 2022-06-30 11:29
关注
连接失败可能就是因为证书链不完整。
用这个SSL证书链下载工具可以快速获取证书链。
参考：https://www.racent.com/download-cert-chain

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

通过自签名证书进行TLS连接失败 ssl
2016-05-06 10:44

回答 1 已采纳 So the actual problem here is part related to my organisations infrastructure and part related to
GRPC Golang服务器和NodeJS客户端。 TLS连接失败 node.js
2019-02-27 02:15

回答 1 已采纳 So the issue was that the certificate couldn't hold IP address as the hostname. It should have a n
vsftpd服务器和curl之前怎么实现建立双向认证的tls连接 ssl 网络协议网络安全
2022-10-27 12:59

回答 3 已采纳 https://itecnotes.com/server/ssl-curl-ftps-with-client-certificate-to-a-vsftpd/
linux使用eaptls方式,为 EAP-TLS 网络获取和部署证书
2021-05-17 23:03

weixin_39637919的博客为 EAP-TLS 网络获取和部署证书04/13/2020本文内容在 Azure Sphere 设备可以连接到 EAP-TLS 网络之前，它必须具有一个客户端证书，RADIUS 服务器可以使用该证书对设备进行身份验证。如果你的网络需要相互身份验证，...
github网络连接报错 c语言 git 网络协议
2022-12-29 19:50

回答 4 已采纳这两种错误的解决方案好像差不多？先pull再push。
如何在golang中创建没有证书的TLS连接？ ssl
2019-04-22 05:33

回答 2 已采纳 TLS without certificates would require support for cipher suites which don't use certificates. L
Golang与SQL Server的连接错误-“ TLS握手失败：无法读取握手数据包：EOF” azure ssl
2019-08-05 17:38

回答 1 已采纳 I ended up fixing this without identifying the root cause. Once I tried connecting to the VM over
Java SSL/TLS证书认证逻辑
2023-10-21 14:49

fenglllle的博客实际上证书的认证就是链式认证，加入根证书链，因为根证书是信任的，CA机构是认可的，那么CA颁发的根证书是信任的，经常报道的Chrome移除xxx机构颁发的根证书，表示这些证书链下的证书不信任了，毕竟公钥和私钥任何...
C++ TLS通讯安全校验，证书校验 c++
2017-07-11 07:59

回答 1 已采纳用openssl库，可以支持tls
具有证书，私钥和通行短语的TLS ssl
2019-05-14 11:36

回答 1 已采纳 You seem to be confusing certificate authorities with client certificates. Client certificates pro
获取连接的根CA证书 ssl
2017-11-18 05:22

回答 1 已采纳 As the comment in the code says PeerCertificates only includes certificates returned by the server
NSQ详细教程4 证书及TLS功能测试
2022-05-12 00:57

catch that elf的博客文章目录生成证书测试tls-cert 和tls-key 参数测试tls-required参数tls-client-auth-policy 参数验证总结可以为nsqd服务配置证书增加安全性，这里我们对该功能进行测试生成证书通过openssl 如下命令可以生成证书...
如何创建证书链 ssl
2019-09-18 14:57

回答 1 已采纳 Go doesn't magically include the CA certificate in the TLS handshake. If you expected RootCAs to c
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
2023-05-10 17:22

范桂飓的博客举个例子：网站 https://www.example.com、https://www.something.com、...那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端，继而建立正确的安全的连接。
【网络编程开发系列】好端端的MQTT-broker重新部署后居然出现TLS握手失败了
2022-07-31 08:30

架构师李肯的博客本文通过一次真实的现网案例复盘，深度还原TLS握手问题的排查思路和方法，希望对广大读者有所启发和帮助。
没有解决我的问题, 去提问

悬赏问题

¥15 Matlab怎么求解含参的二重积分？
¥15 苹果手机突然连不上wifi了？
¥15 cgictest.cgi文件无法访问
¥20 删除和修改功能无法调用
¥15 kafka topic 所有分副本数修改
¥15 小程序中fit格式等运动数据文件怎样实现可视化？（包含心率信息））
¥15 如何利用mmdetection3d中的get_flops.py文件计算fcos3d方法的flops？
¥40 串口调试助手打开串口后,keil5的代码就停止了
¥15 电脑最近经常蓝屏，求大家看看哪的问题
¥60 高价有偿求java辅导。工程量较大，价格你定，联系确定辅导后将采纳你的答案。希望能给出完整详细代码，并能解释回答我关于代码的疑问疑问，代码要求如下，联系我会发文档

连接失败后获取TLS证书链

1条回答 默认 最新

悬赏问题

1条回答默认最新