8

我有一个打开的 TCP 连接,并使用这样的 for 循环从中读取

for {
  // tx.Text is of type textproto.Conn
  // the underlying connection is stored in tx.Conn
  l, err := tx.Text.Reader.ReadLine()

  // do stuff with the text line ...
}

现在我想像这样升级到 TLS 的连接(TlsConf包含加载的证书tls.LoadX509KeyPair

tx.Conn = tls.Server(tx.Conn, tx.Server.Conf.TlsConf)
tx.Text = textproto.NewConn(tx.Conn)

当我这样做时,当服务器尝试握手时,客户端出现分段错误。我正在实现一个 SMTP 服务器,并正在使用该标志使用swaks对其进行测试。swaks-tls的终端输出如下

-> STARTTLS
<-  220 Start TLS
Segmentation fault: 11

由于 swaks 是一个经过测试的工具,并且与我之前的 nodeJS SMTP 实现一起使用,我不怀疑错误出在客户端。

我做错了什么或缺少什么?

PS:当从现有的不安全连接启动 TLS 连接时,究竟会发生什么?客户端是在不同的端口上建立新连接还是重用连接?

4

2 回答 2

14

以下是将 net.conn 升级到 tls.con 的方法:

1) 在您的代码中的某处,您定义了这些变量

var TLSconfig *tls.Config
...
// conn is a normal connection of type net.Conn
conn, err := listener.Accept()
...

2)在上面的某个地方初始化TLSConfig,做这样的事情

cert, err := tls.LoadX509KeyPair("/path/to/cert", "/path/to/key")
if err != nil {
    // ...
}
TLSconfig = &tls.Config{
Certificates: []tls.Certificate{cert}, 
ClientAuth: tls.VerifyClientCertIfGiven, 
ServerName: "example.com"}

3)此时您正在读取/写入标准连接。

当客户端发出 STARTTLS 命令时,在您的服务器中执行此操作:

// Init a new TLS connection. I need a *tls.Conn type 
// so that I can do the Handshake()
var tlsConn *tls.Conn
tlsConn = tls.Server(client.socket, TLSconfig)
// run a handshake
tlsConn.Handshake()
// Here is the trick. Since I do not need to access 
// any of the TLS functions anymore,
// I can convert tlsConn back in to a net.Conn type
conn = net.Conn(tlsConn)

接下来,您可能会使用新连接等更新缓冲区。

像这样测试你的服务器:

openssl s_client -starttls smtp -crlf -connect  example.com:25

这允许您通过 tls 连接与服务器进行交互,您可以发出一些命令等。

更多关于 Go 中的转换

我猜转换是 Go 如此强大的另一个原因!

http://golang.org/ref/spec#Conversions

http://golang.org/doc/effective_go.html#conversions

于 2012-10-31T10:44:06.010 回答
1

抛弃了 swaks,使用 Go 自己的 smtp.SendMail 构建了一个小工具来测试 TLS:

package main

import (
  "fmt"
  "net/smtp"
)

func main() {
  err := smtp.SendMail(
    "127.0.0.1:2525",
    nil,
    "src@test.local",
    []string{"dst@test.local"},
    []byte("Hello! Just testing."),
  )
  if err != nil {
    panic(err)
  }
}
于 2012-10-29T18:23:52.460 回答