クライアントからは、すでにInsecureSkipVerify
をtrueに設定するtls configがあります。任意の証明書を取るこのクライアントのためのサーバを書く方法。 tls.config
さんもサーバーに参加できますか? InsecureSkipVerify
を本当に設定したいのですか?[golang]証明書なしでTLSサーバーを作成することはできますか?
-2
A
答えて
2
いいえ、@ JimBがあなたに言ったように、TLSは証明書なしでは動作しません。
理由は単純です:TLSは、すべてのセキュリティについてです、と証明書 は、セキュリティ(TLSは、各当事者は、からなるキーペアを持っている、いわゆる 「非対称暗号化」を使用していることを提供暗号化キーです プライベートとパブリックの部分;パブリック部分はTLSハンドシェイクを行うときに別の相手に送信されるものです )。
しかし一方でTLSが提供するセキュリティは二つある:
- それは 交換に参加する当事者の相互認証を提供します。
- これは、伝送チャネルの暗号化を提供します。
証明書が両方の側面のために使用されている:彼らは暗号化キーが含まれているという事実は、(2)のために使用され、彼らは所有者の身元を持っているという事実は、(それらに をエンコード(および特定のcercificateを発行した誰によって検証されます は、あなたが実際に何をしたい (1)。
私は(私は本当にそれにいくつかの理論を読むことを勧めても)(1)詳細 にどのように機能するかを議論するに脱線ないようにしましょうが、(1)であるために使用されています回り道。
- TLSクライアントには、サーバーのIDを確認しないように指示することができます。
- TLSサーバーは同じことをするよう指示することができます(通常、 のような通常のWebサイトの場合は)。
- TLS サーバー用に、いわゆるself-signed certificateを作成することができます。
後者は何も生成することができません。 X.509証明書。これには通常OpenSSL
が使用されます。 just google for it。
あなたは(Ubuntuの、ミントなどのように)、DebianやDebianの派生物にしている場合は ssl-cert
パッケージをインストールし、それが提供する make-ssl-cert
プログラムを使用することを検討してください。
関連する問題
- 1. DockerのAWS上のTLSクライアント(Golang)のセキュリティ証明書ファイルはどこですか?
- 2. node.jsのtls証明書をホットスワップすることはできますか?
- 3. GoLangでgodaddy ssl証明書
- 4. Amazon EC2サーバーでSSL/TLS証明書を取得
- 5. 異なるWebサーバーでSSLクライアント証明書を作成
- 6. ユーザ用に証明書の数を作成することができます
- 7. LightsailのSSL/TLS証明書?
- 8. TLS証明書を手動で検証する(ios objective-c)
- 9. gitblitサーバーの証明書を作成するには?
- 10. 証明書のないSSL/TLS
- 11. TLSでMQTTサーバーに接続するためのCA証明書 - iot.eclipse.org
- 12. AIR for iOS:証明書なしでエンタープライズアプリケーションを作成する
- 13. JWT auth0が証明書なしでjwtを作成する
- 14. 複数のサーバーでSSL証明書を使用することはできますか?
- 15. base64フォームから証明書を解析することはできますか?
- 16. 証明書はどこで入手できますか?
- 17. Apache Cordovaは証明書を生成できますか?
- 18. Windows 8証明書警告:このファイルの作成者を確認することはできません
- 19. crypt32.dllで署名付き証明書を作成する
- 20. 証明機関を使用してプログラムで証明書を作成する
- 21. iOS開発証明書の作成 - 無効な証明書 - チーム
- 22. サーバーの証明書を置くべき証明書ストア
- 23. SSL証明書と署名証明書は同じですか?
- 24. AndroidでSpongyCastleでpkcs#7証明書を作成するには?
- 25. zeppelinサーバーのSSL証明書を作成したい
- 26. 証明書パス(証明書チェーン)付きのbouncycastleを使用してx.509証明書を作成
- 27. 辞書 "テンプレート"を作成することはできますか?
- 28. 証明書、中間証明書、秘密鍵からキーストアを作成する
- 29. MMC証明書スナップインは「サービスアカウント」の証明書をどこにインポートしますか?
- 30. Ruby 1.8.7とNet :: HTTP:クライアント証明書でSSL GETリクエストを作成しますか?
いいえ、証明書(およびキー)なしでTLSを使用することはできません。 – JimB
https://letsencrypt.orgでドメインの完全に有効なTLS証明書を無料で作成できます... https://domains.google.com/registrarで妥当な価格のドメインを作成できます...これにより時間が節約できます –