代码拉取完成,页面将自动刷新
/*
Copyright IBM Corp All Rights Reserved.
SPDX-License-Identifier: Apache-2.0
*/
package operations
import (
"crypto/tls"
"crypto/x509"
"io/ioutil"
"github.com/hyperledger/fabric/core/comm"
)
type TLS struct {
Enabled bool
CertFile string
KeyFile string
ClientCertRequired bool
ClientCACertFiles []string
}
func (t TLS) Config() (*tls.Config, error) {
var tlsConfig *tls.Config
if t.Enabled {
cert, err := tls.LoadX509KeyPair(t.CertFile, t.KeyFile)
if err != nil {
return nil, err
}
caCertPool := x509.NewCertPool()
for _, caPath := range t.ClientCACertFiles {
caPem, err := ioutil.ReadFile(caPath)
if err != nil {
return nil, err
}
caCertPool.AppendCertsFromPEM(caPem)
}
tlsConfig = &tls.Config{
Certificates: []tls.Certificate{cert},
CipherSuites: comm.DefaultTLSCipherSuites,
ClientCAs: caCertPool,
}
if t.ClientCertRequired {
tlsConfig.ClientAuth = tls.RequireAndVerifyClientCert
} else {
tlsConfig.ClientAuth = tls.VerifyClientCertIfGiven
}
}
return tlsConfig, nil
}
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手
