Implementar arquitectura básica cliente-servidor https con certificado x509

[pavel-kalmykov]

Descripción

El servicio de almacenamiento se basará en una arquitectura cliente-servidor. Debemos de implementar inicialmente una comunicación simple; que tan sólo envíe una petición POST a un endpoint de prueba. Toda la comunicación necesitará estar cifrada mediante un certificado x509 (puede estar autofirmado).

Condiciones de satisfacción

• [x] 1. Deberemos de generar un certificado x509 para poder realizar el TLS en la comunicación HTTP.
• [x] 2. La comunicación deberá de ser usando el protocolo HTTPS. Si la conexión que se realice es de tipo HTTP, o bien se dará un error o bien se redigirá al protocolo seguro.
• [x] 3. Podremos realizar una petición de tipo POST con un JSON con claves "username" y "password" que se procesará de la siguiente forma:
  • [x] 1. Si coincide con "testuser" y "testsecret", devolveremos un JSON con la clave "message" y el valor "Test user OK".
  • [x] 2. Si no coincide con los valores esperador, devolveremos el mismo JSON pero con el valor "Invalid test user".
  • [x] 3. Si no se envía ningún contenido, o falta alguna de las claves en el JSON, enviaremos el mensaje correspondiente ("Empty body", "{'username', 'password'} field required") con el estado HTTP Bad Request.
  • [x] 4. Si el método que reciba no es POST, no se procesará la petición:
    • [x] 1. Si es GET o HEAD, no haremos nada (no devolveremos contenido).
    • [x] 2. Si es otro, enviaremos un código HTTP 405 Method Not Allowed. # Si fuera posible, se implementarán tests para poder comprobar que todos los requisitos se cumplen.

Referencias

• Código de prácticas de sergio (servidor HTTPS y JSON).
• Cómo generar certificados SSL para desarrollo.
• Tutorial JSON Golang.
• Documentación oficial testing, tutorial de testing, artículo con consejos de testing, cómo testear un servidor HTTPS.
• Método HTTP 400 y método HTTP 405

[rpairo]

El servidor necesita un certificado .pem pero sólo tengo el .crt y .key. ¿Cómo puedo resolverlo?

[pavel-kalmykov]

Aquí dice que para un servidor web sencillo podemos hacer cat de ambos archivos https://stackoverflow.com/a/991772/5059058, pero si prefieres probar con el OpenSSL, también puedes (recomiendo la primera porque es directo).

[rpairo]

Desarrollando en https-rest