TLS客户端服务器的证书链验证，无需服务器名验证

Is it possible to do server's certificate chain verification without verifying servername in Go TLS client from crypto/tls package?

As shown in the below code snippet, if we don't provide any servername we get error like

tls: either ServerName or InsecureSkipVerify must be specified in the tls.Config

rootCA := x509.NewCertPool()
caCert, _ := ioutil.ReadFile("/path/to/ca_cert.pem")
rootCA.AppendCertsFromPEM(caCert)

tlsConfig = tls.Config{
    RootCAs:    rootCA,
    ServerName: "xyz.com",
}

conn, _ := net.Dial("tcp", "ip:port")

c := tls.Client(conn, &tlsConfig)
c.Handshake()

I have a requirement where only server's certificate chain verification is required and servername verification not needed but with Go's crypto/tls package both verification is coupled as an unit.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

了解相互TLS以及服务器名称的客户端配置 ssl
2018-11-13 08:29

回答 1 已采纳 Since x509: certificate is valid for svc.example.test.cloud, so transport.TLSClientConfig.ServerNa
如何使Go接受用于TLS客户端身份验证的自签名证书？ ssl
2016-03-30 18:37

回答 1 已采纳 @JohnWeldon's comment led me to the solution, which is that I need to modify the client Certificat
如何验证我的TLS服务器正在加密流量？ [关闭] https ssl
2018-04-20 01:26

回答 1 已采纳 You can use a sniffer, here are two: Charles Proxy, it has a 30 day free trial period and is easy
curl怎么验证服务器证书,使用s_client但不是curl的客户端证书访问服务...
2021-07-30 00:20

宠爱吖的博客我使用nginx作为我的Web服务器与客户端证书身份验证.配置的相关部分是：ssl_certificate /usr/local/etc/nginx/certs/ssl.crt;ssl_certificate_key /usr/local/etc/nginx/certs/ssl.key;ssl_client_certificate /usr...
单元测试TLS客户端 https
2018-07-24 04:03

回答 1 已采纳 Instead of using NewTLSServer() you want to: Create your test server via httptest.NewUnstartedSe
GRPC Golang服务器和NodeJS客户端。 TLS连接失败 node.js
2019-02-27 02:15

回答 1 已采纳 So the issue was that the certificate couldn't hold IP address as the hostname. It should have a n
Golang HTTPS / TLS POST客户端/服务器 https
2016-10-16 17:04

回答 1 已采纳 You didn't share the error message, but I assume the client.Post call wasn't allowing a string as
一文详解 HTTPS 与 TLS证书链校验
2020-06-23 17:09

bjxiaxueliang的博客从事移动互联网软件开发的小伙伴肯定了解：自Android 9.0开始，应用程序的网络请求默认使用https；基本是同期苹果IOS在应用...这篇文章以Wireshark抓包，详细了解Https请求中TLS的握手过程与 客户端证书校验过程。 H
[golang]是否可以编写没有证书的TLS服务器？ https
2017-02-15 22:17

回答 1 已采纳 No, as @JimB told you, TLS can't work without certificates. The reasoning is simple: TLS is all a
vsftpd服务器和curl之前怎么实现建立双向认证的tls连接 ssl 网络协议网络安全
2022-10-27 12:59

回答 3 已采纳 https://itecnotes.com/server/ssl-curl-ftps-with-client-certificate-to-a-vsftpd/
如何在Golang中针对CRL验证客户端证书？ ssl
2016-05-05 19:02

回答 1 已采纳 Is it possible to also verify the client certs against a provided CRL? Yes, it is possible, b
android 服务器证书校验,Android HTTPS证书验证的简单方式
2021-05-28 05:59

weixin_39607873的博客其实对于一般的项目基本都是做的单向验证，即在客户端证书或者HOST的验证；对于金融、银行相关的项目才会使用的双向验证，客户端与服务端之间都要对彼此进行验证，以防止中间人进行攻击。2.实现目标本文记录的是：...
使用golang相互TLS身份验证信任特定客户端 ssl
2018-01-23 19:41

回答 1 已采纳 There is no mechanism to do this for you, but starting with go 1.8 you can specify your own callba
HTTPS加密过程和TLS证书验证
2020-03-04 23:20

baoleilei6的博客 HTTPS加密过程和TLS证书验证前言大家都知道，苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧，虽然开发者们可能需要适配下HTTPS，但是我们的应用可算是披上一个安全的保护罩了。...
企业自颁布服务器证书的有效性验证（C#为例）
2017-05-27 11:28

Darlzan的博客本文主要介绍在使用企业自己颁发的服务器证书实现HTTPS通信的情况下，如何在客户端程序中对服务器证书的有效性进行验证，主要提供了C#客户端验证的实现方式。
没有解决我的问题, 去提问

悬赏问题

¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！
¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像，如何解决？

码龄粉丝数原力等级 --

TLS客户端服务器的证书链验证，无需服务器名验证

0条回答默认最新

悬赏问题

TLS客户端服务器的证书链验证，无需服务器名验证

0条回答 默认 最新

悬赏问题

0条回答默认最新