证书是自签名生成的,另外lets encrypt证书免费发放,而且众多大厂都已经开始支持了,不过这只是个例子,无所谓验证有效和权威性了

服务器端

package main

import (

	"crypto/rand"

	"crypto/tls"

	"fmt"

	"log"

	"net"

	"time"

)

func HandleClientConnect(conn net.Conn) {

	defer conn.Close()

	fmt.Println("Receive Connect Request From ", conn.RemoteAddr().String())

	buffer := make([]byte, 1024)

	for {

		len, err := conn.Read(buffer)

		if err != nil {

			log.Println(err.Error())

			break

		}

		fmt.Printf("Receive Data: %s\n", string(buffer[:len]))

		//发送给客户端

		_, err = conn.Write([]byte("服务器收到数据:" + string(buffer[:len])))

		if err != nil {

			break

		}

	}

	fmt.Println("Client " + conn.RemoteAddr().String() + " Connection Closed.....")

}

func main() {

	crt, err := tls.LoadX509KeyPair("server.crt", "server.key")

	if err != nil {

		log.Fatalln(err.Error())

	}

	tlsConfig := &tls.Config{}

	tlsConfig.Certificates = []tls.Certificate{crt}

	// Time returns the current time as the number of seconds since the epoch.

	// If Time is nil, TLS uses time.Now.

	tlsConfig.Time = time.Now

	// Rand provides the source of entropy for nonces and RSA blinding.

	// If Rand is nil, TLS uses the cryptographic random reader in package

	// crypto/rand.

	// The Reader must be safe for use by multiple goroutines.

	tlsConfig.Rand = rand.Reader

	l, err := tls.Listen("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	for {

		conn, err := l.Accept()

		if err != nil {

			fmt.Println(err.Error())

			continue

		} else {

			go HandleClientConnect(conn)

		}

	}

}

客户端 

package main

import (

	"crypto/tls"

	"fmt"

	"io"

	"time"

	"log"

)

func main() {

	//注意这里要使用证书中包含的主机名称

	tlsConfig := &tls.Config{InsecureSkipVerify: true}

	conn, err := tls.Dial("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	defer conn.Close()

	log.Println("Client Connect To ", conn.RemoteAddr())

	status := conn.ConnectionState()

	fmt.Printf("%#v\n", status)

	buf := make([]byte, 1024)

	ticker := time.NewTicker(1 * time.Millisecond * 500)

	for {

		select {

		case <-ticker.C:

			{

				_, err = io.WriteString(conn, "hello")

				if err != nil {

					log.Fatalln(err.Error())

				}

				len, err := conn.Read(buf)

				if err != nil {

					fmt.Println(err.Error())

				} else {

					fmt.Println("Receive From Server:", string(buf[:len]))

				}

			}

		}

	}

}

golang使用ssl自签证书通信的更多相关文章

  1. nginx ssl 自签证书实验

    两台服务器 11.11.11.3     (生成证书然后到CA服务上注册) 11.11.11.4    (nginx服务.CA证书签发) 1.建立CA服务器(11.3) .在CA上生成私钥文件 在/e ...

  2. Ubuntu 18.04使用OpenSSL自签证书(证书支持多IP及多域名,谷歌浏览器无警告)

    前言 在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,以保证网络传输过程中数据的机密性.HTTPS协议可以大致分为两个部分:其一是协商密钥,首先当Client向Web Serv ...

  3. openssl实现CA自签证书和颁发数字证书

    1. 测试环境准备: CA签署服务器:192.168.2.181 WEB服务器:192.168.2.180 CA安装openssl  WEB服务器使用nginx 2. CA生成自签证书: 2.1 为C ...

  4. java实现ssl单/双向认证通信[推荐]

    java实现ssl单/双向认证通信[推荐] 学习了:https://blog.csdn.net/zbuger/article/details/51695582 学习了:https://www.cnbl ...

  5. OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载

    原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自签证书(亲测) 一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博 ...

  6. Netty5使用自签证书实现SSL安全连接

    这次使用的Netty是最新的5.0 Alpha2版本,下载地址是:http://dl.bintray.com/netty/downloads/netty-5.0.0.Alpha2.tar.bz2,发布 ...

  7. AFNetWorking使用自签证书验证

    In order to validate a domain name for self signed certificates, you MUST use pinning 上述问题的解决方法: sec ...

  8. 搭建Apache服务器并使用自签证书实现https访问

    实验环境:两台Centos7.2的虚拟机,一台作CA服务器,一台作Apache服务器,此处安装httpd-2.4.6的版本. 1)CA服务器 # 私钥一般存放位置:/etc/pki/CA/privat ...

  9. [证书服务器 第二篇] 基于OpenSSL 在 CentOS6 系统上 搭建自签证书服务,并应用于Web容器

    第一部分:概述 .. 第二部分:环境准备 1 操作系统 CentOS 6.x 2 安装openssl yum install -y openssl 3 安装jdk 从官网下载JDK http://ww ...

随机推荐

  1. stl中的for_each() 函数的注意事项

    #include<iostream> using namespace std; #include"vector" #include"algorithm&quo ...

  2. python-day73--django-分页

    ''' 批量导入数据:bulk_create Booklist=[] for i in range(100): Booklist.append(Book(title="book"+ ...

  3. pycharm下打开、执行并调试scrapy爬虫程序

    首先得有一个Scrapy项目,我在Desktop上新建一个Scrapy的项目叫test,在Desktop目录打开命令行,键入命令:scrapy startproject test1  目录结构如下: ...

  4. sun.misc.BASE64Encoder图片编码,并在页面显示

    Data URI scheme是在RFC2397中定义的,目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入.在上面的Data URI中,data表示取得数据的协定名称,image/pn ...

  5. java.lang.Exception: DEBUG STACK TRACE for PoolBackedDataSource.close().

    java.lang.Exception: DEBUG STACK TRACE for PoolBackedDataSource.close(). java.lang.Exception: DEBUG ...

  6. Java中static的用法,初始化块

    使用 Arrays 类操作 Java 中的数组语法: Arrays.sort(数组名); 可以使用 sort( ) 方法实现对数组的排序,只要将数组名放在 sort( ) 方法的括号中,就可以完成对该 ...

  7. MINIUI应用

    MINIUI是一款优秀的JS前端web框架,提供丰富.强大控件库,能快速开发企业级Web应用软件. 属于付费插件. 如果有兴趣推荐去这个网址看看.MiniUI 在线示例  http://www.min ...

  8. Java字符串拼接效率测试

    测试代码: public class StringJoinTest { public static void main(String[] args) { int count = 10000; long ...

  9. 【配置】pom.xml的配置

    pom.xml的配置: 地址:https://mvnrepository.com/ 示例:配置log4j 1.在搜索框中搜索log4j 2.在搜索结果页点击log4j 3.选择一个最新的版本,点击 4 ...

  10. JS&Jquery中的循环/遍历

    JavaScript中的遍历 for 遍历 var anArray = ['one','two']; for(var n = 0; n < anArray.length; n++) { //具体 ...