Documentation
¶
Index ¶
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
This section is empty.
Types ¶
type TLSConfig ¶
type TLSConfig struct {
// CertFile 证书
CertFile string `mapstructure:"certFile"`
// KeyFile 密钥
KeyFile string `mapstructure:"keyFile"`
// TrustedCAFile CA 证书
TrustedCAFile string `mapstructure:"trustedCAFile"`
// ServerName 客户端发送的 Server Name Indication 扩展的值
ServerName string `mapstructure:"serverName"`
// InsecureSkipVerify tls 的一个配置
// 客户端是否验证证书和服务器主机名
InsecureSkipVerify bool `mapstructure:"insecureSkipTlsVerify"`
}
TLSConfig tls 相关配置
func ParseTLSConfig ¶
ParseTLSConfig 解析 tls 配置
type TLSInfo ¶
type TLSInfo struct {
// CertFile 服务端证书文件
CertFile string
// KeyFile CertFile 的密钥 key 文件
KeyFile string
// ClientCertFile 客户端证书文件 只有当 ClientCertAuth 设置为 true 时生效
ClientCertFile string
// ClientKeyFile ClientCertFile 的密钥 key 文件
ClientKeyFile string
// TrustedCAFile CA证书文件
TrustedCAFile string
// ClientCertAuth 是否启用客户端证书
ClientCertAuth bool
// CRLFile 客户端证书吊销列表
CRLFile string
// InsecureSkipVerify tls 的一个配置
// 客户端是否验证证书和服务器主机名
InsecureSkipVerify bool
// SkipClientSANVerify tls 的一个配置项
// 跳过客户端SAN值验证
SkipClientSANVerify bool
// ServerName 客户端发送的 Server Name Indication 扩展的值
// 它在服务器端和客户端都可用
ServerName string
// HandshakeFailure 当连接握手失败时可以选择调用 连接将在之后立即关闭
HandshakeFailure func(*tls.Conn, error)
// CipherSuites tls 的一个配置
// 支持的密码套件列表。如果为空,Go 默认会自动填充它。请注意,密码套件按给定顺序排列优先级。
CipherSuites []uint16
// AllowedCN 必须由客户提供的 CN
AllowedCN string
// AllowedHostname 必须与 TLS 匹配的 IP 地址或主机名
// 是由客户端提供的证书
AllowedHostname string
}
TLSInfo tls 配置信息
Source Files
Click to show internal directories.
Click to hide internal directories.