現在、OpenVAS 用のカスタム スキャナーを開発中です。問題は、カスタム サーバーとのハンドシェイクが失敗することです。
問題を error -73: GNUTLS_E_ASN1_TAG_ERRORfromまでたどりましたgnutls_handshakeが、その問題に関するリソースが見つかりません。そのとき、証明書が正しくないことについて何かを読みましたが、OpenVAS 証明書を再生成する以外に何もできません。go サーバーの tls 機能は単純なものを使用しListenAndServeTLS、サーバーの証明書とキーを取得します。
編集:これは、カスタム スキャナーの関連するネットワーク部分です。
var (
port = ":1234"
cert = "/usr/local/var/lib/openvas/CA/servercert.pem"
ca = "/usr/local/var/lib/openvas/CA/cacert.pem"
key = "/usr/local/var/lib/openvas/private/CA/serverkey.pem"
)
func start_server() {
ca_file, err := ioutil.ReadFile(ca)
if err != nil {
panic(err)
}
blocks, _ := pem.Decode( ca_file )
ca, err := x509.ParseCertificate(blocks.Bytes)
if err != nil {
panic(err)
}
priv_file, _ := ioutil.ReadFile(key)
blocks2, _ := pem.Decode( priv_file )
priv, err := x509.ParsePKCS1PrivateKey(blocks2.Bytes)
if err != nil {
panic(err)
}
pool := x509.NewCertPool()
pool.AddCert(ca)
cert := tls.Certificate{
Certificate: [][]byte{ca_file},
PrivateKey: priv,
}
config := tls.Config{
ClientAuth: tls.RequireAndVerifyClientCert,
Certificates: []tls.Certificate{cert},
ClientCAs: pool,
}
config.Rand = rand.Reader
service := "0.0.0.0" + port
listener, err := tls.Listen("tcp", service, &config)
if err != nil {
log.Fatalf("server: listen: %s", err)
}
log.Print("server: listening")
for {
conn, err := listener.Accept()
if err != nil {
log.Printf("server: accept: %s", err)
break
}
defer conn.Close()
log.Printf("server: accepted from %s", conn.RemoteAddr())
go handle(conn)
}
}
func handle(conn net.Conn) {
str := "Hello"
defer conn.Close()
buf := make([]byte, 512)
for {
log.Print("server: conn: waiting")
conn.Write( ([]byte)(str) )
n, err := conn.Read(buf)
if err != nil {
if err != nil {
fmt.Println (err)
}
break
}
tlscon, ok := conn.(*tls.Conn)
if ok {
state := tlscon.ConnectionState()
sub := state.PeerCertificates[0].Subject
log.Println(sub)
}
log.Printf("server: conn: echo %q\n", string(buf[:n]))
n, err = conn.Write(buf[:n])
n, err = conn.Write(buf[:n])
log.Printf("server: conn: wrote %d bytes", n)
if err != nil {
log.Printf("server: write: %s", err)
break
}
}
log.Println("server: conn: closed")
}
関数メイン() {
start_server()
}
これは例から取ったものですが、最初は正しく動作しませんでした (parsecertificates の前にデコードが行われませんでした)。そのため、証明書の形式が正しくない可能性がありますか?2 つのデコードを追加する前に、asn1 タグが一致しないという同様のエラーが発生しました。また、asn1 エラーです。独自の証明書を生成することを考えましたが、これが他のスキャナーの OpenVAS を壊さないかどうかはわかりません。goからlistenandservetlsを使用しただけでも同じ結果が得られました。エラーは間違いなく gnutls_handshake で発生します。そこからエラーコードしか出てこないのがもどかしい。