如何在Go HTTP请求中添加PKI证书？

I'm trying to add a PKI certificate to an HTTP client, so that all requests made by it are authenticated to the services they are talking to. I can instantiate an HTTP client by executing:

client := &http.Client{
    Transport: &http.Transport{
        Proxy:                 http.ProxyFromEnvironment,
        TLSClientConfig: &tls.Config{
            // TLS Implementation
        }
    }
}

This uses the default RoundTripper implementation, which includes a TLS configuration section. However the TLS configuration appears to be shared between client and server. Which of these settings do I need to add so that I can call other PKI services?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doulan1866 2018-12-14 10:56
关注
It appears that one only needs to add the Certificates attribute to the TLS configuration:

Certificates: []tls.Certificate{cert}

Where cert can be created using the helper function:

cert, err := tls.LoadX509KeyPair(*certFile, *keyFile)

Where certFile and keyFile are two strings which point to pem files on disk. As mentioned by Peter, you can also implement GetClientCertificate, but that is unnecessary for implementing PKI support.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何在Go HTTP请求中添加PKI证书？
2018-12-14 10:49

回答 1 已采纳 It appears that one only needs to add the Certificates attribute to the TLS configuration: Certif
curl请求中未使用的标题 http
2018-10-30 15:15

回答 1 已采纳 After a lot of rewriting and debugging, I figured out that getJson(api, &data) was also making a h
在cur中卷曲的问题？ php
2010-09-15 05:51

回答 1 已采纳 A 500 means there is a programming error with their system, not yours. It could be caused by you s
给工程师：关于证书（certificate）和公钥基础设施（PKI）的一切
2021-10-11 09:12

米开朗基杨的博客译者序本文翻译自 2018 年的一篇英文博客：Everything you should know about certificates and PKI but are too afrai...
服务器后端接口发送请求时发现返回值为200，response为前端内容 nginx 服务器腾讯云
2022-04-01 23:05

回答 2 已采纳你的请求地址是啥？地址中是否有/api
如何在Javascript中编码的PHP RSA OAEP中进行解码 javascript php
2019-06-14 13:10

回答 1 已采纳 Sooo … After some tests, and headaches I found the problem … In my original code (not the one here
golang，我可以使用rsa键创建X509KeyPair吗？
2017-05-06 16:42

回答 1 已采纳 If you want to generate your own certificate and private key, you have to do: 1.- Generate privat
P10产生证书添加扩展项
2019-11-29 10:17

信息安全小白的博客 P10产生证书添加扩展项欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变...
如何限制对PHP文件的访问？ http php
2012-07-13 08:48

回答 7 已采纳 FWIW, here is the most secure method I can think of without seriously affecting performance - esse
如何解析DER字节？
2017-12-20 23:11

回答 1 已采纳 Mostly dupe How does ASN.1 encode an object identifier? The encoding of the (X.509=PKIX) SAN ext
未捕获的CurlException：77：错误设置证书验证位置 facebook php
2013-03-01 02:12

回答 3 已采纳 I have the same error with you and this problem was solved, I just put this 2 lines Facebook::$C
数字证书及CA详解
2019-08-30 16:11

盐水煮毛豆的博客证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施（PKI）1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构（CA）仓库1.3.3 各种各样的PKI2.Fabric ...
使用CURL_EXEC时“无效的API请求” php
2016-06-29 01:16

回答 1 已采纳 Sorry, just now saw this question was still open. The problem turned out to be bad internal DNS. t
如何在Ubuntu 20.04上设置和配置证书颁发机构（CA）
2020-08-07 14:58

cukw6666的博客 rsa chmod 700 /家庭/ sammy / easy-rsa Finally, initialize the PKI inside the easy-rsa directory: 最后，在easy-rsa目录中初始化PKI： cd ~/easy-rsa 光盘〜/ easy-rsa ./easyrsa init-pki ./easyrsa init-pki ...
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构（CA）
2020-08-08 22:57

cukw6666的博客 centos 配置证书介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular ...
k8s往secret里导入证书_Kubernetes（k8s）中文文档认证插件_Kubernetes中文社区
2020-12-22 13:14

weixin_39576270的博客在API服务器中配置—client-ca-file=SOMEFILE选项，就会启动客户端证书认证。引用文件必须包含一个或多个认证机制，通过认证机制验证传给API服务器的客户端证书。当一个客户端证书通过认证，该证书主题的名字就被...
debian10安装配置_如何在Debian 10上设置和配置证书颁发机构（CA）
2020-08-08 21:15

cukw6666的博客 rsa chmod 700 /家庭/ sammy / easy-rsa Finally, initialize the PKI inside the easy-rsa directory: 最后，在easy-rsa目录中初始化PKI： cd ~/easy-rsa 光盘〜/ easy-rsa ./easyrsa init-pki ./easyrsa init-pki ...
openSSL命令、PKI、CA、SSL证书原理
2015-09-22 13:14

weixin_34185560的博客转自：http://blog.csdn.net/gui694278452/article/details/46373319 目录 1. PKI、CA简介 2. SSL证书 3. SSL证书生成、openSSL学习 4. CA中心搭建、SSL证书生成过程 1. PKI、CA简介 PKI(Public Key ...
centos ssl证书_如何在CentOS 8上为Apache创建自签名SSL证书
2020-08-08 23:06

cukw6666的博客 centos ssl证书介绍 (Introduction) TLS, or “transport layer security” — and its predecessor SSL — are protocols used to wrap normal traffic in a protected, encrypted wrapper. Using this technology...
没有解决我的问题, 去提问

悬赏问题

¥15 yolov7训练自己的数据集
¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)（相关搜索：51单片机|单片机|测试代码）
¥15 电力市场出清matlab yalmip kkt 双层优化问题
¥30 ros小车路径规划实现不了，如何解决？(操作系统-ubuntu)
¥20 matlab yalmip kkt 双层优化问题
¥15 如何在3D高斯飞溅的渲染的场景中获得一个可控的旋转物体
¥88 实在没有想法，需要个思路
¥15 MATLAB报错输入参数太多
¥15 python中合并修改日期相同的CSV文件并按照修改日期的名字命名文件
¥15 有赏，i卡绘世画不出

如何在Go HTTP请求中添加PKI证书？

1条回答 默认 最新

悬赏问题

1条回答默认最新