クライアントからは、すでにInsecureSkipVerify
をtrueに設定するtls configがあります。任意の証明書を取るこのクライアントのためのサーバを書く方法。 tls.config
さんもサーバーに参加できますか? InsecureSkipVerify
を本当に設定したいのですか?[golang]証明書なしでTLSサーバーを作成することはできますか?
-2
A
答えて
2
いいえ、@ JimBがあなたに言ったように、TLSは証明書なしでは動作しません。
理由は単純です:TLSは、すべてのセキュリティについてです、と証明書 は、セキュリティ(TLSは、各当事者は、からなるキーペアを持っている、いわゆる 「非対称暗号化」を使用していることを提供暗号化キーです プライベートとパブリックの部分;パブリック部分はTLSハンドシェイクを行うときに別の相手に送信されるものです )。
しかし一方でTLSが提供するセキュリティは二つある:
- それは 交換に参加する当事者の相互認証を提供します。
- これは、伝送チャネルの暗号化を提供します。
証明書が両方の側面のために使用されている:彼らは暗号化キーが含まれているという事実は、(2)のために使用され、彼らは所有者の身元を持っているという事実は、(それらに をエンコード(および特定のcercificateを発行した誰によって検証されます は、あなたが実際に何をしたい (1)。
私は(私は本当にそれにいくつかの理論を読むことを勧めても)(1)詳細 にどのように機能するかを議論するに脱線ないようにしましょうが、(1)であるために使用されています回り道。
- TLSクライアントには、サーバーのIDを確認しないように指示することができます。
- TLSサーバーは同じことをするよう指示することができます(通常、 のような通常のWebサイトの場合は)。
- TLS サーバー用に、いわゆるself-signed certificateを作成することができます。
後者は何も生成することができません。 X.509証明書。これには通常OpenSSL
が使用されます。 just google for it。
あなたは(Ubuntuの、ミントなどのように)、DebianやDebianの派生物にしている場合は ssl-cert
パッケージをインストールし、それが提供する make-ssl-cert
プログラムを使用することを検討してください。
関連する問題
- 1. node.jsのtls証明書をホットスワップすることはできますか?
- 2. DockerのAWS上のTLSクライアント(Golang)のセキュリティ証明書ファイルはどこですか?
- 3. はFileZillaをサーバーにTLS/SSL証明書をロードすることはできません - "はスタートライン" エラーを
- 4. 異なるWebサーバーでSSLクライアント証明書を作成
- 5. GoLangでgodaddy ssl証明書
- 6. Amazon EC2サーバーでSSL/TLS証明書を取得
- 7. ユーザ用に証明書の数を作成することができます
- 8. 1つの証明書がプロファイルプロビジョニングを作成できますが、他の証明書は作成できないのはなぜですか?
- 9. TLS証明書を手動で検証する(ios objective-c)
- 10. LightsailのSSL/TLS証明書?
- 11. iOSでCFSocketを使用しているときに手動でTLS証明書を検証する方法は?
- 12. gitblitサーバーの証明書を作成するには?
- 13. TLSから生成された証明書署名は何ですか
- 14. 証明書のないSSL/TLS
- 15. TLSでMQTTサーバーに接続するためのCA証明書 - iot.eclipse.org
- 16. JWT auth0が証明書なしでjwtを作成する
- 17. AIR for iOS:証明書なしでエンタープライズアプリケーションを作成する
- 18. キー/証明書が一致しない場合のTLS証明書のテスト
- 19. ワイルドカードSSL証明書はサブドメインなしで動作しますか?
- 20. 複数のサーバーでSSL証明書を使用することはできますか?
- 21. base64フォームから証明書を解析することはできますか?
- 22. 証明書はどこで入手できますか?
- 23. Apache Cordovaは証明書を生成できますか?
- 24. TLS/SSL証明書をシリアル経由で転送する
- 25. TLS相互認証を特定のTLS証明書に制限する
- 26. socket.io nodejsのSSL証明書が必要ですかHTTPS OVER TLS?
- 27. Windows 8証明書警告:このファイルの作成者を確認することはできません
- 28. Apacheをリバースプロキシとして使用して内部サーバーからSSL/TLS証明書を提供することは可能ですか?
- 29. crypt32.dllで署名付き証明書を作成する
- 30. TLSクライアント証明書が、ほとんどのブラウザでプリフライトリクエストに含まれないのはなぜですか?
いいえ、証明書(およびキー)なしでTLSを使用することはできません。 – JimB
https://letsencrypt.orgでドメインの完全に有効なTLS証明書を無料で作成できます... https://domains.google.com/registrarで妥当な価格のドメインを作成できます...これにより時間が節約できます –