证书是自签名生成的,另外lets encrypt证书免费发放,而且众多大厂都已经开始支持了,不过这只是个例子,无所谓验证有效和权威性了

服务器端

package main

import (

	"crypto/rand"

	"crypto/tls"

	"fmt"

	"log"

	"net"

	"time"

)

func HandleClientConnect(conn net.Conn) {

	defer conn.Close()

	fmt.Println("Receive Connect Request From ", conn.RemoteAddr().String())

	buffer := make([]byte, 1024)

	for {

		len, err := conn.Read(buffer)

		if err != nil {

			log.Println(err.Error())

			break

		}

		fmt.Printf("Receive Data: %s\n", string(buffer[:len]))

		//发送给客户端

		_, err = conn.Write([]byte("服务器收到数据:" + string(buffer[:len])))

		if err != nil {

			break

		}

	}

	fmt.Println("Client " + conn.RemoteAddr().String() + " Connection Closed.....")

}

func main() {

	crt, err := tls.LoadX509KeyPair("server.crt", "server.key")

	if err != nil {

		log.Fatalln(err.Error())

	}

	tlsConfig := &tls.Config{}

	tlsConfig.Certificates = []tls.Certificate{crt}

	// Time returns the current time as the number of seconds since the epoch.

	// If Time is nil, TLS uses time.Now.

	tlsConfig.Time = time.Now

	// Rand provides the source of entropy for nonces and RSA blinding.

	// If Rand is nil, TLS uses the cryptographic random reader in package

	// crypto/rand.

	// The Reader must be safe for use by multiple goroutines.

	tlsConfig.Rand = rand.Reader

	l, err := tls.Listen("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	for {

		conn, err := l.Accept()

		if err != nil {

			fmt.Println(err.Error())

			continue

		} else {

			go HandleClientConnect(conn)

		}

	}

}

客户端 

package main

import (

	"crypto/tls"

	"fmt"

	"io"

	"time"

	"log"

)

func main() {

	//注意这里要使用证书中包含的主机名称

	tlsConfig := &tls.Config{InsecureSkipVerify: true}

	conn, err := tls.Dial("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	defer conn.Close()

	log.Println("Client Connect To ", conn.RemoteAddr())

	status := conn.ConnectionState()

	fmt.Printf("%#v\n", status)

	buf := make([]byte, 1024)

	ticker := time.NewTicker(1 * time.Millisecond * 500)

	for {

		select {

		case <-ticker.C:

			{

				_, err = io.WriteString(conn, "hello")

				if err != nil {

					log.Fatalln(err.Error())

				}

				len, err := conn.Read(buf)

				if err != nil {

					fmt.Println(err.Error())

				} else {

					fmt.Println("Receive From Server:", string(buf[:len]))

				}

			}

		}

	}

}

golang使用ssl自签证书通信的更多相关文章

  1. nginx ssl 自签证书实验

    两台服务器 11.11.11.3     (生成证书然后到CA服务上注册) 11.11.11.4    (nginx服务.CA证书签发) 1.建立CA服务器(11.3) .在CA上生成私钥文件 在/e ...

  2. Ubuntu 18.04使用OpenSSL自签证书(证书支持多IP及多域名,谷歌浏览器无警告)

    前言 在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,以保证网络传输过程中数据的机密性.HTTPS协议可以大致分为两个部分:其一是协商密钥,首先当Client向Web Serv ...

  3. openssl实现CA自签证书和颁发数字证书

    1. 测试环境准备: CA签署服务器:192.168.2.181 WEB服务器:192.168.2.180 CA安装openssl  WEB服务器使用nginx 2. CA生成自签证书: 2.1 为C ...

  4. java实现ssl单/双向认证通信[推荐]

    java实现ssl单/双向认证通信[推荐] 学习了:https://blog.csdn.net/zbuger/article/details/51695582 学习了:https://www.cnbl ...

  5. OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载

    原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自签证书(亲测) 一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博 ...

  6. Netty5使用自签证书实现SSL安全连接

    这次使用的Netty是最新的5.0 Alpha2版本,下载地址是:http://dl.bintray.com/netty/downloads/netty-5.0.0.Alpha2.tar.bz2,发布 ...

  7. AFNetWorking使用自签证书验证

    In order to validate a domain name for self signed certificates, you MUST use pinning 上述问题的解决方法: sec ...

  8. 搭建Apache服务器并使用自签证书实现https访问

    实验环境:两台Centos7.2的虚拟机,一台作CA服务器,一台作Apache服务器,此处安装httpd-2.4.6的版本. 1)CA服务器 # 私钥一般存放位置:/etc/pki/CA/privat ...

  9. [证书服务器 第二篇] 基于OpenSSL 在 CentOS6 系统上 搭建自签证书服务,并应用于Web容器

    第一部分:概述 .. 第二部分:环境准备 1 操作系统 CentOS 6.x 2 安装openssl yum install -y openssl 3 安装jdk 从官网下载JDK http://ww ...

随机推荐

  1. E. Intersection of Permutations

    题意:给两个排列,2种操作1,查询两个区间a和b一样的值个数,2,交换b的两个值 题解:树套树,先把a变成1到n的排列,对b做相同的变换,然后问题就变成了查询区间lb,rb中la到ra的个数,带修改可 ...

  2. leetcode-algorithms-1 two sum

    leetcode-algorithms-1 two sum Given an array of integers, return indices of the two numbers such tha ...

  3. hdu-3671-tarjin/割点方案

    http://acm.hdu.edu.cn/showproblem.php?pid=3671 给出一幅无向图,询问有多少种移除点对的方案使得剩下的连通分量个数大于1. 和上一题差不多的思路直接做n次t ...

  4. oracle查看列数据类型

    select * from user_tab_columns where table_name = upper('表名')

  5. 2017-3-31/socket

    1. 讲讲你对套接字编程的理解,它的协议是如何的? socket通常称为"套接字",用于描述IP地址和端口,是一个通信链的句柄.应用程序通过套接字向网络发出请求或应答网络请求. 服 ...

  6. 查看某一职责下对应的菜单&功能&请求(转)

    原文地址:查看某一职责下对应的菜单&功能&请求 查看菜单&功能 SELECT res.RESPONSIBILITY_NAME 职责名称, menu.MENU_NAME 菜单编码 ...

  7. JDK8的ConcurrentHashMap也会造成CPU 100%

    转载:不止 JDK7 的 HashMap ,JDK8 的 ConcurrentHashMap 也会造成 CPU 100%?原因与解决~ 现象 大家可能都听过JDK7中的HashMap在多线程环境下可能 ...

  8. python3 get/post/使用代理/自定义header/自定义Cookie

    说明:urllib发送http请求并不是很人性化,更推荐使用在urllib基础上封装的.python2和python3都兼容的requests模块,移步查看. 一.get请求 get请求就是在构造Re ...

  9. 使用Redis数据库(1)(三十三)

    Spring Boot中除了对常用的关系型数据库提供了优秀的自动化支持之外,对于很多NoSQL数据库一样提供了自动化配置的支持,包括:Redis, MongoDB, Elasticsearch, So ...

  10. 变量和基本类型——复合类型,const限定符,处理类型

    一.复合类型 复合类型是指基于其他类型定义的类型.C++语言有几种复合类型,包括引用和指针. 1.引用 引用并非对象,它只是为一个已存在的对象所起的另外一个名字. 除了以下2种情况,其他所有引用的类型 ...