在Golang实战开发的过程中,我们经常会遇到一些这样那样的问题,然后要卡好半天,等问题解决了才发现原来一些细节知识点还是没有掌握好。今天编程网就整理分享《测试TLS客户端的单元测试》,聊聊,希望可以帮助到正在努力赚钱的你。
问题内容我有一个函数可以向 tls 服务器发出 https 请求。我想编写单元测试来测试客户端功能。我遇到了可以用来模拟服务器的 httptest.newtlsserver 。但是,如何合并客户端使用的证书而不是 newtlsserver 中使用的默认证书?
以下是发出请求的客户端函数:
func makedownloadrequest(url string) (*http.response, error) {
cacert, err := ioutil.readfile("client/tlscerts/cert.pem")
if err != nil {
return nil, err
}
cacertpool := x509.newcertpool()
cacertpool.appendcertsfrompem(cacert)
cert, err := tls.loadx509keypair("client/tlscerts/cert.pem","client/tlscerts/key.pem")
if err != nil {
return nil, err
}
client := &http.client{
transport: &http.transport{
tlsclientconfig: &tls.config{
rootcas: cacertpool,
certificates: []tls.certificate{cert},
},
},
}
resp, err := client.get(url)
if err != nil {
return nil, err
}
return resp, nil
}服务器存根:
server := httptest.NewTLSServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
io.WriteString(w, "Hello")
}))使用 server.url 发出请求会出现“错误证书”错误。如何让客户端和服务器使用同一个证书?
解决方案
您不想使用 NewTLSServer(),而是:
- 通过
httptest.NewUnstartedServer()创建测试服务器 - 创建一个
*tls.Config,就像您在MakeDownloadRequest()中设置http.Client的代码中所做的那样 - 将测试服务器的
TLS字段设置为上一步中创建的*tls.Config - 使用其
StartTLS()方法启动测试服务器
然后您的程序应该能够使用这些证书调用您的测试服务器。
到这里,我们也就讲完了《测试TLS客户端的单元测试》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注编程网公众号,带你了解更多关于的知识点!
