-2
從客戶端我已經有tls配置,其中InsecureSkipVerify設置爲true。如何爲此客戶端寫入任何證書的服務器。 tls.config也可以在服務器上幫忙嗎?比如將InsecureSkipVerify設置爲true?[golang]是否有可能在沒有證書的情況下編寫TLS服務器?
A
回答
2
不,像@JimB告訴你的那樣,TLS無法在沒有證書的情況下工作。
理由很簡單:TLS是所有關於安全性,和證書 是密鑰其提供安全性(TLS使用所謂 「非對稱密碼學」,其中每一方都有一個鍵對包括 是私人和公共部分;公共部分是在進行TLS握手時發送給另一方 )。
但在另一方面,安全TLS提供的是兩個方面:
- 它提供了參與 交換雙方的相互認證。
- 它提供傳輸通道的加密。
證書用於兩個方面:它們包含加密密鑰的事實被用於(2),而事實上他們已經所有者的身份編碼在他們 (和誰發出特定cercificate(驗證 用於(1)。
讓我不要離題到討論如何(1)詳細 工作(雖然我真的強烈建議你閱讀一些關於它的理論),但(1)什麼是 你真的想臺階
好的(對你)的事情是,它的價格便宜:
- TLS客戶端可以被告知不驗證服務器的身份。
- 可以告訴TLS服務器執行相同的操作(通常它是默認的 模式,它們在—中運行,例如對於常規網站 而言是典型的)。
- 您可以爲您的TLS 服務器創建所謂的self-signed certificate。
後者只需要能夠生成 X.509證書的東西; OpenSSL通常用於此; just google for it。
如果你在Debian或者Debian的衍生物(如Ubuntu,薄荷等) 考慮安裝ssl-cert包,並使用 的make-ssl-cert程序提供。
相關問題
- 1. 在沒有建立SSL \ TLS連接的情況下獲取服務器證書
- 2. 是否有可能在沒有Arduino的情況下編寫Arduino程序?
- 3. 是否可以在沒有累加器的情況下寫入?
- 4. 是否有可能在沒有中央服務器的情況下創建LAN信使(使用用戶驗證)。?
- 5. Golang - 帶有自簽名證書的TLS
- 6. 如何在沒有證書的情況下編譯設備?
- 7. 是否有可能在node.js中熱插拔tls證書?
- 8. 是否可以在沒有lib的情況下編譯C++?
- 9. 是否有可能在沒有PHP的情況下創建註冊可能性?
- 10. 鑑於新的Spotify web api認證憑證,是否可以在沒有服務器的情況下運行api?
- 11. 是否有可能在沒有中間容器的情況下編寫STL算法
- 12. 在沒有Web服務器的情況下構建Web服務
- 13. 是否可以在沒有SDK的情況下編寫Android應用程序?
- 14. 在沒有客戶端證書的情況下通過Tcp使用Wcf SSl證書(僅服務器端)
- 15. 如何在沒有證書的情況下連接到https web服務?
- 16. 是否有可能在沒有GUI的情況下使用Vim的clientserver功能?
- 17. 在這種情況下是否有中央DB服務器?
- 18. 是否可以在沒有模塊的情況下創建AngularJS服務?
- 19. 驗證證書TLS/SSL服務器
- 20. 是否有可能在瀏覽器編程標誌證書
- 21. 是否可以在沒有服務器的情況下向Microsoft Graph進行身份驗證?
- 22. 在沒有BouncyCastle的情況下在Java中創建X509證書?
- 23. 在沒有證書的情況下在mongodb replicaset中啓用ssl
- 24. 有沒有辦法在沒有SSL證書的情況下清除HSTS?
- 25. 可能按需接收TLS服務器證書鏈?
- 26. 是否有可能在沒有括號的情況下調用VB函數?
- 27. 是否有可能在沒有本地數據庫的情況下使用PassportJS?
- 28. 是否有可能在沒有音頻源的情況下使用CamcorderProfile?
- 29. 是否有可能在沒有main的情況下運行Java程序()
不,你不能沒有證書(和密鑰)的TLS。 – JimB
您可以在https://letsencrypt.org爲您的域創建免費的完全有效的TLS證書...可以在https://domains.google.com/registrar創建合理的域名價格......這可能會爲您節省時間 –