ssl - OpenVAS Go TLS 证书错误

Question

我目前正在为 OpenVAS 开发一个自定义扫描仪。问题是与我的自定义服务器的握手失败。

我将问题追溯到 error -73: GNUTLS_E_ASN1_TAG_ERRORfrom gnutls_handshake，但我找不到有关该问题的任何资源。我当时读到了一些关于证书不正确的信息，但除了重新生成 OpenVAS 证书之外我无能为力。go 服务器中的 tls 功能只使用一个简单的ListenAndServeTLS并获取服务器证书和密钥。

编辑：所以这是自定义扫描仪上的相关网络部分：

var (
    port = ":1234"
    cert = "/usr/local/var/lib/openvas/CA/servercert.pem"
    ca   = "/usr/local/var/lib/openvas/CA/cacert.pem"
    key  = "/usr/local/var/lib/openvas/private/CA/serverkey.pem"
)

    func start_server() {

    ca_file, err := ioutil.ReadFile(ca)

    if err != nil {
        panic(err)
    }

    blocks, _ := pem.Decode( ca_file )
    ca, err := x509.ParseCertificate(blocks.Bytes)

    if err != nil {
        panic(err)
    }

    priv_file, _ := ioutil.ReadFile(key)
    blocks2, _ := pem.Decode( priv_file )

    priv, err := x509.ParsePKCS1PrivateKey(blocks2.Bytes)

    if err != nil {
        panic(err)
    }

    pool := x509.NewCertPool()
    pool.AddCert(ca)

    cert := tls.Certificate{
        Certificate: [][]byte{ca_file},
        PrivateKey:  priv,
    }

    config := tls.Config{
        ClientAuth:   tls.RequireAndVerifyClientCert,
        Certificates: []tls.Certificate{cert},
        ClientCAs:    pool,
    }
    config.Rand = rand.Reader
    service := "0.0.0.0" + port
    listener, err := tls.Listen("tcp", service, &config)

    if err != nil {
        log.Fatalf("server: listen: %s", err)
    }
    log.Print("server: listening")

    for {
        conn, err := listener.Accept()
        if err != nil {
            log.Printf("server: accept: %s", err)
            break
        }

        defer conn.Close()
        log.Printf("server: accepted from %s", conn.RemoteAddr())
        go handle(conn)
    }
}

函数句柄（conn net.Conn）{

str := "Hello"

defer conn.Close()

buf := make([]byte, 512)
for {
    log.Print("server: conn: waiting")
    conn.Write( ([]byte)(str) )
    n, err := conn.Read(buf)
    if err != nil {
        if err != nil {
            fmt.Println (err)
        }
        break
    }

    tlscon, ok := conn.(*tls.Conn)
    if ok {
        state := tlscon.ConnectionState()
        sub := state.PeerCertificates[0].Subject
        log.Println(sub)
    }

    log.Printf("server: conn: echo %q\n", string(buf[:n]))
    n, err = conn.Write(buf[:n])

    n, err = conn.Write(buf[:n])
    log.Printf("server: conn: wrote %d bytes", n)

    if err != nil {
        log.Printf("server: write: %s", err)
        break
    }
}
log.Println("server: conn: closed")

}

功能主要（）{

start_server()

}

它取自一个示例，但起初它不能正常工作（在 parsecertificates 之前没有解码）。也许正因为如此，证书现在格式错误？在添加两个解码之前，我遇到了关于 asn1 标签不匹配的类似错误。所以也是一个 asn1 错误。我想生成自己的证书，但我不知道这是否不会破坏其他扫描仪的 OpenVAS。仅在 go 中使用 listenandservetls 时，我得到了相同的结果。该错误肯定是在 gnutls_handshake 中产生的。令人沮丧的是，我只能从中得到一个错误代码。