Python的create_default_context()等价于Go？

Question

我试图修改Go客户端和服务器代码以使用TLS。在Python中，我可以执行ssl.create_default_context(purpose=ssl.Purpose.SERVER_AUTH)，这将自动加载系统的可信CA证书，并使用安全设置。我想知道Go中是否有类似的东西，它将自动加载可信的CA证书。我不知道客户的证书到底该放什么。

Answer 1

我想你是在找tls.Config。但是请记住，Python的ssl.create_default_context公开了许多大多数人不需要的SSL内部组件，而且您可能根本不需要应用程序中的tls.Config。例如，net/http有一个http.ListenAndServeTLS()函数，它使用合理的缺省值和所提供的任何证书启动TLS服务器。