证书是自签名生成的,另外lets encrypt证书免费发放,而且众多大厂都已经开始支持了,不过这只是个例子,无所谓验证有效和权威性了

服务器端

package main

import (

	"crypto/rand"

	"crypto/tls"

	"fmt"

	"log"

	"net"

	"time"

)

func HandleClientConnect(conn net.Conn) {

	defer conn.Close()

	fmt.Println("Receive Connect Request From ", conn.RemoteAddr().String())

	buffer := make([]byte, 1024)

	for {

		len, err := conn.Read(buffer)

		if err != nil {

			log.Println(err.Error())

			break

		}

		fmt.Printf("Receive Data: %s\n", string(buffer[:len]))

		//发送给客户端

		_, err = conn.Write([]byte("服务器收到数据:" + string(buffer[:len])))

		if err != nil {

			break

		}

	}

	fmt.Println("Client " + conn.RemoteAddr().String() + " Connection Closed.....")

}

func main() {

	crt, err := tls.LoadX509KeyPair("server.crt", "server.key")

	if err != nil {

		log.Fatalln(err.Error())

	}

	tlsConfig := &tls.Config{}

	tlsConfig.Certificates = []tls.Certificate{crt}

	// Time returns the current time as the number of seconds since the epoch.

	// If Time is nil, TLS uses time.Now.

	tlsConfig.Time = time.Now

	// Rand provides the source of entropy for nonces and RSA blinding.

	// If Rand is nil, TLS uses the cryptographic random reader in package

	// crypto/rand.

	// The Reader must be safe for use by multiple goroutines.

	tlsConfig.Rand = rand.Reader

	l, err := tls.Listen("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	for {

		conn, err := l.Accept()

		if err != nil {

			fmt.Println(err.Error())

			continue

		} else {

			go HandleClientConnect(conn)

		}

	}

}

客户端 

package main

import (

	"crypto/tls"

	"fmt"

	"io"

	"time"

	"log"

)

func main() {

	//注意这里要使用证书中包含的主机名称

	tlsConfig := &tls.Config{InsecureSkipVerify: true}

	conn, err := tls.Dial("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	defer conn.Close()

	log.Println("Client Connect To ", conn.RemoteAddr())

	status := conn.ConnectionState()

	fmt.Printf("%#v\n", status)

	buf := make([]byte, 1024)

	ticker := time.NewTicker(1 * time.Millisecond * 500)

	for {

		select {

		case <-ticker.C:

			{

				_, err = io.WriteString(conn, "hello")

				if err != nil {

					log.Fatalln(err.Error())

				}

				len, err := conn.Read(buf)

				if err != nil {

					fmt.Println(err.Error())

				} else {

					fmt.Println("Receive From Server:", string(buf[:len]))

				}

			}

		}

	}

}

golang使用ssl自签证书通信的更多相关文章

  1. nginx ssl 自签证书实验

    两台服务器 11.11.11.3     (生成证书然后到CA服务上注册) 11.11.11.4    (nginx服务.CA证书签发) 1.建立CA服务器(11.3) .在CA上生成私钥文件 在/e ...

  2. Ubuntu 18.04使用OpenSSL自签证书(证书支持多IP及多域名,谷歌浏览器无警告)

    前言 在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,以保证网络传输过程中数据的机密性.HTTPS协议可以大致分为两个部分:其一是协商密钥,首先当Client向Web Serv ...

  3. openssl实现CA自签证书和颁发数字证书

    1. 测试环境准备: CA签署服务器:192.168.2.181 WEB服务器:192.168.2.180 CA安装openssl  WEB服务器使用nginx 2. CA生成自签证书: 2.1 为C ...

  4. java实现ssl单/双向认证通信[推荐]

    java实现ssl单/双向认证通信[推荐] 学习了:https://blog.csdn.net/zbuger/article/details/51695582 学习了:https://www.cnbl ...

  5. OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载

    原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自签证书(亲测) 一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博 ...

  6. Netty5使用自签证书实现SSL安全连接

    这次使用的Netty是最新的5.0 Alpha2版本,下载地址是:http://dl.bintray.com/netty/downloads/netty-5.0.0.Alpha2.tar.bz2,发布 ...

  7. AFNetWorking使用自签证书验证

    In order to validate a domain name for self signed certificates, you MUST use pinning 上述问题的解决方法: sec ...

  8. 搭建Apache服务器并使用自签证书实现https访问

    实验环境:两台Centos7.2的虚拟机,一台作CA服务器,一台作Apache服务器,此处安装httpd-2.4.6的版本. 1)CA服务器 # 私钥一般存放位置:/etc/pki/CA/privat ...

  9. [证书服务器 第二篇] 基于OpenSSL 在 CentOS6 系统上 搭建自签证书服务,并应用于Web容器

    第一部分:概述 .. 第二部分:环境准备 1 操作系统 CentOS 6.x 2 安装openssl yum install -y openssl 3 安装jdk 从官网下载JDK http://ww ...

随机推荐

  1. 初次安装git配置用户名和邮箱

    初次安装git配置用户名和邮箱 初次安装git需要配置用户名和邮箱,否则git会提示:please tell me who you are. 你需要运行命令来配置你的用户名和邮箱: $ git con ...

  2. Leetcode 863. 二叉树中所有距离为 K 的结点

    863. 二叉树中所有距离为 K 的结点  显示英文描述 我的提交返回竞赛   用户通过次数39 用户尝试次数59 通过次数39 提交次数174 题目难度Medium 给定一个二叉树(具有根结点 ro ...

  3. functional program language(what,include,why popular)

    函数式语言(functional language)一类程序设计语言.是一种非冯·诺伊曼式的程序设计语言.函数式语言主要成分是原始函数.定义函数和函数型.这种语言具有较强的组织数据结构的能力,可以把某 ...

  4. windows 系统使用 git 和码云管理代码(本地已有项目)

    1. 为本地项目创建本地仓 找到项目所在的根目录(目录下有解决方案那个),右击目录,点击右键菜单中的“Git Bash Here”(前提是你的电脑已经装了Git,我用的是TortoiseGit) 然后 ...

  5. docker 系列之 配置阿里云镜像加速器

    1.登录阿里云 2.登录后找到右上角的“管理中心”,点击进入后>点击“镜像加速器”;剩下的安装文档配置就好 问题1:配置完后还是提示:Tag latest not found in reposi ...

  6. sudo执行命令允许教程

    1.说明 在Ubuntu中我们可能经常使用sudo执行一些高权限命令:但在CentOS中默认是不允许普通用户sudo的,如同以下情型 [ls@ls bin]$ sudo ifconfig [sudo] ...

  7. Qt调用JS(二)

    转自:http://www.cnblogs.com/verstin/p/4908673.html <html> <script language="JavaScript&q ...

  8. android studio 安装步骤

    1◆ jdk环境安装 2◆ android文件下载 3◆ 安装步骤 waiting ---       4◆ 配置   正在安装加速器·····     google setProxy https:/ ...

  9. js--阻止冒泡,捕获,默认行为

    防止冒泡和捕获 w3c的方法是e.stopPropagation(),IE则是使用e.cancelBubble = true· var el = window.document.getElementB ...

  10. DMA-总结

    概念DMA “Direct Memory Access(存储器直接访问).这是指一种高速的数据传输操作,允许在外部设备和存储器之间直接读写数据.整个数据传输操作在一个称为"DMA控制器&qu ...