测试TLS客户端的单元测试

在golang实战开发的过程中，我们经常会遇到一些这样那样的问题，然后要卡好半天，等问题解决了才发现原来一些细节知识点还是没有掌握好。今天编程网就整理分享《测试TLS客户端的单元测试》，聊聊，希望可以帮助到正在努力赚钱的你。

我有一个函数可以向 tls 服务器发出 https 请求。我想编写单元测试来测试客户端功能。我遇到了可以用来模拟服务器的 Httptest.newtlsserver 。但是，如何合并客户端使用的证书而不是 newtlsserver 中使用的默认证书？

以下是发出请求的客户端函数：

func makedownloadrequest(url string) (*http.response, error) {

    cacert, err := ioutil.readfile("client/tlscerts/cert.pem")
    if err != nil {
        return nil, err
    }
    cacertpool := x509.newcertpool()
    cacertpool.appendcertsfrompem(cacert)

    cert, err := tls.loadx509keypair("client/tlscerts/cert.pem","client/tlscerts/key.pem")
    if err != nil {
        return nil, err
    }

    client := &http.client{
        transport: &http.transport{
            tlsclientconfig: &tls.config{
                rootcas:      cacertpool,
                certificates: []tls.certificate{cert},
            },
        },
    }

    resp, err := client.get(url)
    if err != nil {
        return nil, err
    }
    return resp, nil
}

服务器存根：

server := httptest.NewTLSServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        io.WriteString(w, "Hello")
    }))

使用 server.url 发出请求会出现“错误证书”错误。如何让客户端和服务器使用同一个证书？

解决方案

您不想使用 NewTLSServer()，而是：

• 通过 httptest.NewUnstartedServer() 创建测试服务器
• 创建一个 *tls.Config ，就像您在 MakeDownloadRequest() 中设置 http.Client 的代码中所做的那样
• 将测试服务器的 TLS 字段设置为上一步中创建的 *tls.Config
• 使用其 StartTLS() 方法启动测试服务器

然后您的程序应该能够使用这些证书调用您的测试服务器。

到这里，我们也就讲完了《测试TLS客户端的单元测试》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注编程网公众号，带你了解更多关于的知识点！