证书是自签名生成的,另外lets encrypt证书免费发放,而且众多大厂都已经开始支持了,不过这只是个例子,无所谓验证有效和权威性了

服务器端

package main

import (

	"crypto/rand"

	"crypto/tls"

	"fmt"

	"log"

	"net"

	"time"

)

func HandleClientConnect(conn net.Conn) {

	defer conn.Close()

	fmt.Println("Receive Connect Request From ", conn.RemoteAddr().String())

	buffer := make([]byte, 1024)

	for {

		len, err := conn.Read(buffer)

		if err != nil {

			log.Println(err.Error())

			break

		}

		fmt.Printf("Receive Data: %s\n", string(buffer[:len]))

		//发送给客户端

		_, err = conn.Write([]byte("服务器收到数据:" + string(buffer[:len])))

		if err != nil {

			break

		}

	}

	fmt.Println("Client " + conn.RemoteAddr().String() + " Connection Closed.....")

}

func main() {

	crt, err := tls.LoadX509KeyPair("server.crt", "server.key")

	if err != nil {

		log.Fatalln(err.Error())

	}

	tlsConfig := &tls.Config{}

	tlsConfig.Certificates = []tls.Certificate{crt}

	// Time returns the current time as the number of seconds since the epoch.

	// If Time is nil, TLS uses time.Now.

	tlsConfig.Time = time.Now

	// Rand provides the source of entropy for nonces and RSA blinding.

	// If Rand is nil, TLS uses the cryptographic random reader in package

	// crypto/rand.

	// The Reader must be safe for use by multiple goroutines.

	tlsConfig.Rand = rand.Reader

	l, err := tls.Listen("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	for {

		conn, err := l.Accept()

		if err != nil {

			fmt.Println(err.Error())

			continue

		} else {

			go HandleClientConnect(conn)

		}

	}

}

客户端 

package main

import (

	"crypto/tls"

	"fmt"

	"io"

	"time"

	"log"

)

func main() {

	//注意这里要使用证书中包含的主机名称

	tlsConfig := &tls.Config{InsecureSkipVerify: true}

	conn, err := tls.Dial("tcp", "localhost:8888", tlsConfig)

	if err != nil {

		log.Fatalln(err.Error())

	}

	defer conn.Close()

	log.Println("Client Connect To ", conn.RemoteAddr())

	status := conn.ConnectionState()

	fmt.Printf("%#v\n", status)

	buf := make([]byte, 1024)

	ticker := time.NewTicker(1 * time.Millisecond * 500)

	for {

		select {

		case <-ticker.C:

			{

				_, err = io.WriteString(conn, "hello")

				if err != nil {

					log.Fatalln(err.Error())

				}

				len, err := conn.Read(buf)

				if err != nil {

					fmt.Println(err.Error())

				} else {

					fmt.Println("Receive From Server:", string(buf[:len]))

				}

			}

		}

	}

}

golang使用ssl自签证书通信的更多相关文章

  1. nginx ssl 自签证书实验

    两台服务器 11.11.11.3     (生成证书然后到CA服务上注册) 11.11.11.4    (nginx服务.CA证书签发) 1.建立CA服务器(11.3) .在CA上生成私钥文件 在/e ...

  2. Ubuntu 18.04使用OpenSSL自签证书(证书支持多IP及多域名,谷歌浏览器无警告)

    前言 在HTTPS数据传输的过程中,需要用SSL/TLS对数据进行加密和解密,以保证网络传输过程中数据的机密性.HTTPS协议可以大致分为两个部分:其一是协商密钥,首先当Client向Web Serv ...

  3. openssl实现CA自签证书和颁发数字证书

    1. 测试环境准备: CA签署服务器:192.168.2.181 WEB服务器:192.168.2.180 CA安装openssl  WEB服务器使用nginx 2. CA生成自签证书: 2.1 为C ...

  4. java实现ssl单/双向认证通信[推荐]

    java实现ssl单/双向认证通信[推荐] 学习了:https://blog.csdn.net/zbuger/article/details/51695582 学习了:https://www.cnbl ...

  5. OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载

    原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自签证书(亲测) 一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博 ...

  6. Netty5使用自签证书实现SSL安全连接

    这次使用的Netty是最新的5.0 Alpha2版本,下载地址是:http://dl.bintray.com/netty/downloads/netty-5.0.0.Alpha2.tar.bz2,发布 ...

  7. AFNetWorking使用自签证书验证

    In order to validate a domain name for self signed certificates, you MUST use pinning 上述问题的解决方法: sec ...

  8. 搭建Apache服务器并使用自签证书实现https访问

    实验环境:两台Centos7.2的虚拟机,一台作CA服务器,一台作Apache服务器,此处安装httpd-2.4.6的版本. 1)CA服务器 # 私钥一般存放位置:/etc/pki/CA/privat ...

  9. [证书服务器 第二篇] 基于OpenSSL 在 CentOS6 系统上 搭建自签证书服务,并应用于Web容器

    第一部分:概述 .. 第二部分:环境准备 1 操作系统 CentOS 6.x 2 安装openssl yum install -y openssl 3 安装jdk 从官网下载JDK http://ww ...

随机推荐

  1. 2018 Benelux Algorithm Programming Contest (BAPC 18)I In Case of an Invasion, Please. . .

    题意:一副无向有权图,每个点有一些人,某些点是避难所(有容量),所有人要去避难所,问最小时间所有人都到达避难所, 题解:dij+二分+最大流check,注意到避难所最多10个,先挨个dij求到避难所的 ...

  2. 谈一谈HashMap类

    一.Java中的hashCode()和equals() 1. hashCode()的存在主要是用于查找的快捷性,如Hashtable,HashMap等,hashCode()是用来在散列存储结构中确定对 ...

  3. 根据userAgent判断打开网页的所在终端,以及浏览器

    function _IsIOS() { var ua = navigator.userAgent.toLowerCase(); if(ua.match(/iPhone\sOS/i) == " ...

  4. [NOIP 2015TG D1T3] 斗地主

    题目描述 牛牛最近迷上了一种叫斗地主的扑克游戏.斗地主是一种使用黑桃.红心.梅花.方片的A到K加上大小王的共54张牌来进行的扑克牌游戏.在斗地主中,牌的大小关系根据牌的数码表示如下:3<4< ...

  5. [LeetCode] 110. Balanced Binary Tree ☆(二叉树是否平衡)

    Balanced Binary Tree [数据结构和算法]全面剖析树的各类遍历方法 描述 解析 递归分别判断每个节点的左右子树 该题是Easy的原因是该题可以很容易的想到时间复杂度为O(n^2)的方 ...

  6. S3cmd命令行管理对象存储

    我的使用步骤 cd /usr/    目录 git clone https://github.com/jdcloud-cmw/s3cmd.git   下载文件 ln -s /usr/s3cmd/s3c ...

  7. linux下top命令参数详解

    top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器.下面详细介绍它的使用方法. 内存信息.内容如下: Mem: 191272k to ...

  8. tensorflow之word2vec_basic代码研究

    源代码网址: https://github.com/tensorflow/tensorflow/blob/r1.2/tensorflow/examples/tutorials/word2vec/wor ...

  9. Win10系列:JavaScript小球运动示例

    通过前面内容的学习,相信读者已经对开发基于JavaScript的Windows应用商店应用有了一定的了解,本小节通过一个小球运动的示例来介绍如何新建一个JavaScript的Windows应用商店项目 ...

  10. Java获取后台数据,动态生成多行多列复选框

    本例目标: 获取后台数据集合,将集合的某个字段,比如:姓名,以复选框形式显示在HTML页面 应用场景: 获取数据库的人员姓名,将其显示在页面,供多项选择 效果如下: 一.后台 查询数据库,返回List ...