Эквивалент Python create_default_context () в Go?

Question

Я пытаюсь изменить код клиента и сервера Go для использования TLS.В Python я могу сделать ssl.create_default_context(purpose=ssl.Purpose.SERVER_AUTH), который автоматически загружает доверенные сертификаты CA системы и использует безопасные настройки.Мне интересно, есть ли что-то подобное в Go, где он будет автоматически загружать доверенные сертификаты CA.Я не уверен, что именно поставить сертификаты клиента.

Answer 1

Я думаю, что вы ищете tls.Config.Но имейте в виду, что Python ssl.create_default_context предоставляет множество внутренних компонентов SSL, которые большинству людей не нужны, и вам, возможно, вообще не понадобится tls.Config в вашем приложении.Например, net/http имеет функцию http.ListenAndServeTLS(), которая запускает веб-сервер TLS с разумными настройками по умолчанию и любыми предоставленными вами сертификатами.