[golang]証明書なしでTLSサーバーを作成することはできますか？

Question

クライアントからは、すでにInsecureSkipVerifyをtrueに設定するtls configがあります。任意の証明書を取るこのクライアントのためのサーバを書く方法。 tls.configさんもサーバーに参加できますか？ InsecureSkipVerifyを本当に設定したいのですか？

Answer 1

いいえ、@ JimBがあなたに言ったように、TLSは証明書なしでは動作しません。

理由は単純です：TLSは、すべてのセキュリティについてです、と証明書 は、セキュリティ（TLSは、各当事者は、からなるキーペアを持っている、いわゆる 「非対称暗号化」を使用していることを提供暗号化キーです プライベートとパブリックの部分;パブリック部分はTLSハンドシェイクを行うときに別の相手に送信されるものです ）。

しかし一方でTLSが提供するセキュリティは二つある：

1. それは 交換に参加する当事者の相互認証を提供します。
2. これは、伝送チャネルの暗号化を提供します。

証明書が両方の側面のために使用されている：彼らは暗号化キーが含まれているという事実は、（2）のために使用され、彼らは所有者の身元を持っているという事実は、（それらに をエンコード（および特定のcercificateを発行した誰によって検証されます は、あなたが実際に何をしたい （1）。

私は（私は本当にそれにいくつかの理論を読むことを勧めても）（1）詳細 にどのように機能するかを議論するに脱線ないようにしましょうが、（1）であるために使用されています回り道。

• TLSクライアントには、サーバーのIDを確認しないように指示することができます。
• TLSサーバーは同じことをするよう指示することができます（通常、 のような通常のWebサイトの場合は）。
• TLS サーバー用に、いわゆるself-signed certificateを作成することができます。

後者は何も生成することができません。 X.509証明書。これには通常OpenSSLが使用されます。 just google for it。

あなたは（Ubuntuの、ミントなどのように）、DebianやDebianの派生物にしている場合は ssl-certパッケージをインストールし、それが提供する make-ssl-certプログラムを使用することを検討してください。