草庐IT

ssl-security

全部标签

security - 确保 Golang 中 exe 文件的完整性

我有一个关于部署使用Go语言开发的.exe文件的问题。.exe文件将部署在客户机器上。这意味着文件的完整性(文件未损坏、未被感染)很重要。应采取什么方法来确保.exe文件不被感染、损坏或替换?(例如.Net二进制文件可以在编译时签名,以确保完整性,并且可以通过证书对其进行数字签名,以确保二进制文件的来源。)我们在Golang中有没有这样的防范措施?谢谢 最佳答案 使用InnoSetup、InstallShield或WiseInstaller等安装程序。他们可以在安装前检查文件的完整性。InnoSetup支持数字签名的安装和卸载,包括

security - 确保 Golang 中 exe 文件的完整性

我有一个关于部署使用Go语言开发的.exe文件的问题。.exe文件将部署在客户机器上。这意味着文件的完整性(文件未损坏、未被感染)很重要。应采取什么方法来确保.exe文件不被感染、损坏或替换?(例如.Net二进制文件可以在编译时签名,以确保完整性,并且可以通过证书对其进行数字签名,以确保二进制文件的来源。)我们在Golang中有没有这样的防范措施?谢谢 最佳答案 使用InnoSetup、InstallShield或WiseInstaller等安装程序。他们可以在安装前检查文件的完整性。InnoSetup支持数字签名的安装和卸载,包括

error:1408F10B:SSL routines:ssl3_get_record:wrong version number

gitclone或者gitpull可能会出现的错误  错误原因是:版本冲突解决办法一:如果你是用https拉取时出现的错误,可以删了原项目换成ssh再gitclone,或者直接换成ssh再gitpull(因为你可能之前gitclone的时候用的是ssh,所以换成https时出现版本冲突)解决办法二:https://  换成  http://

故障分析 | 一个因 SSL 配置导致的复制异常报错

在构建MySQL复制过程中,IO线程始终连接不上主库,反复确认复制账号的权限、账号密码都没问题,最终定位为SSL配置的问题。作者:木板。某全国性股份制银行DBA。擅长DB2,MySQL和Oracle数据库的运行维护和调优、排错。本文来源:原创投稿爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。故障背景在做MySQL同构的数据迁移过程中,我们通常只需要按流程搭建主从保持数据同步即可。一般构建复制只要网络没问题,基本都能顺利构建成功。而这次踩了一个小坑,记录一下。同事反馈做完changemaster后,IO线程始终显示连接不上主库,已经反复确认该复制账号的权限、账号密码

ssl - 设置 Let's encrypt with Go - 握手错误

我正在尝试在用Go编写的负载均衡器上设置let'sencrypt,我尝试了自动和手动设置,但总是出错。域正确指向我们的服务器(DigitalOcean),我什至可以从浏览器打开该站点而不会出现错误,而且ssl检查报告此域没有错误。事实上,当我从CLI在服务器上运行Go可执行文件时,我反复遇到错误。自动(acme/autocert)设置:服务器代码是,当我在服务器启动后第一次从浏览器查看域时创建证书和key:gofunc(){log.Printf("StaringHTTPserviceon%s...",":80")http.HandleFunc("/*",http.HandlerFunc

ssl - 设置 Let's encrypt with Go - 握手错误

我正在尝试在用Go编写的负载均衡器上设置let'sencrypt,我尝试了自动和手动设置,但总是出错。域正确指向我们的服务器(DigitalOcean),我什至可以从浏览器打开该站点而不会出现错误,而且ssl检查报告此域没有错误。事实上,当我从CLI在服务器上运行Go可执行文件时,我反复遇到错误。自动(acme/autocert)设置:服务器代码是,当我在服务器启动后第一次从浏览器查看域时创建证书和key:gofunc(){log.Printf("StaringHTTPserviceon%s...",":80")http.HandleFunc("/*",http.HandlerFunc

ruby-on-rails - Ruby 的 grpc(v1.3.2) gem SSL/TLS 连接问题与完全在 golang 中构建的 grpc 服务器

最近,我尝试使用ruby​​gemgrpc版本1.3.2作为clinet并连接到从golang构建的grpc服务器。我在GRPC.IO浏览了文档并在我的代码中使用它。irb(main):017:0>GRPC::Core::Credentials.new(File.read(CA_FILE_PATH))NameError:uninitializedconstantGRPC::Core::Credentialsfrom(irb):17from/usr/local/share/gems/gems/railties-4.2.1/lib/rails/commands/console.rb:110

ruby-on-rails - Ruby 的 grpc(v1.3.2) gem SSL/TLS 连接问题与完全在 golang 中构建的 grpc 服务器

最近,我尝试使用ruby​​gemgrpc版本1.3.2作为clinet并连接到从golang构建的grpc服务器。我在GRPC.IO浏览了文档并在我的代码中使用它。irb(main):017:0>GRPC::Core::Credentials.new(File.read(CA_FILE_PATH))NameError:uninitializedconstantGRPC::Core::Credentialsfrom(irb):17from/usr/local/share/gems/gems/railties-4.2.1/lib/rails/commands/console.rb:110

ssl - 戈朗 : verify cert was signed using private key

我正在将一个应用程序从php移植到go,但无法弄清楚如何验证给定服务器的SSL证书是由我们的私钥签署的。在PHP中它很简单:openssl_x509_check_private_key($cert,$pkey)我可以验证主机的开始/结束日期和有效性,但看不到执行此操作的方法。 最佳答案 openssl_x509_check_private_key的文档实际上并没有说明参数是什么。我将假设它们是PEM编码数据的文件名,或者直接是PEM编码数据(字符串)。在这种情况下,您可以简单地调用tls.LoadX509KeyPair或tls.X5

ssl - 戈朗 : verify cert was signed using private key

我正在将一个应用程序从php移植到go,但无法弄清楚如何验证给定服务器的SSL证书是由我们的私钥签署的。在PHP中它很简单:openssl_x509_check_private_key($cert,$pkey)我可以验证主机的开始/结束日期和有效性,但看不到执行此操作的方法。 最佳答案 openssl_x509_check_private_key的文档实际上并没有说明参数是什么。我将假设它们是PEM编码数据的文件名,或者直接是PEM编码数据(字符串)。在这种情况下,您可以简单地调用tls.LoadX509KeyPair或tls.X5