Warum schlägt meine Go-TLS-Verbindung fehl mit „x509: Zertifikat basiert auf altem Common Name-Feld'?-Golang-php.cn

Heim

Backend-Entwicklung

Golang

Warum schlägt meine Go-TLS-Verbindung fehl mit „x509: Zertifikat basiert auf altem Common Name-Feld'?

Barbara Streisand

Oct 28, 2024 am 02:22 AM

Why Does My Go TLS Connection Fail with

Go-TLS-Verbindung schlägt fehl mit dem Fehler „x509: Zertifikat basiert auf altem Common Name-Feld“

Beim Versuch, eine TLS-Verbindung zu MongoDB herzustellen Bei Verwendung von Go kann der Fehler „Verbindung fehlgeschlagen: x509: Zertifikat basiert auf altem Common Name-Feld“ auftreten. Dieses Problem entsteht durch Zertifikatsvalidierungsprüfungen, die aktualisiert wurden, um Subject Alternative Names (SANs) gegenüber Common Name (CN)-Feldern für die Zertifikatsidentität Vorrang zu geben.

Ursache:

Das für die TLS-Authentifizierung verwendete Zertifikat basiert auf einem alten Common Name-Feld anstelle von SANs, die zur Identifizierung von Hosts als sicherer gelten. Aktuelle Versionen von Go verfügen über strengere Zertifikatvalidierungsprüfungen, die die Verwendung von SANs erzwingen.

Lösung:

Um dieses Problem zu beheben, müssen Sie das Zertifikat selbst korrigieren, indem Sie sicherstellen dass es SANs umfasst. Dazu gehört die Erstellung eines neuen Zertifikats mit den entsprechenden SAN-Feldern oder die Neukonfiguration des vorhandenen Zertifikats, um diese einzuschließen.

Quelle beheben:

Erstellen Sie ein CSR (Certificate Signing Request):Verwenden Sie ein Tool wie OpenSSL, um eine CSR zu erstellen, die SAN-Felder für die gewünschten Hostnamen enthält.
Signieren Sie die CSR mit einer Root-CA:Verwenden Sie die Stammzertifizierungsstelle (CA), die das ursprüngliche Zertifikat ausgestellt hat, um die CSR zu signieren und ein neues Zertifikat mit den enthaltenen SANs zu erstellen.

Überprüfung des neuen Zertifikats:

Bestätigen Sie, dass die SAN-Felder im neu generierten Zertifikat vorhanden sind, indem Sie es mit dem folgenden Befehl überprüfen:

openssl x509 -in server.crt -noout -text

Nach dem Login kopieren

Hinweis:

Sobald Sie ein Zertifikat generiert haben Bei SANs können Sie es mit Ihrem Go-Code verwenden, um eine TLS-Verbindung herzustellen, ohne dass der Fehler „x509: Zertifikat basiert auf dem Legacy-Common-Name-Feld“ auftritt. Möglicherweise müssen Sie die Zertifikatsdateien in Ihrem Go-Code aktualisieren und den Verbindungsvorgang neu starten, um sicherzustellen, dass das neue Zertifikat verwendet wird.

Das obige ist der detaillierte Inhalt vonWarum schlägt meine Go-TLS-Verbindung fehl mit „x509: Zertifikat basiert auf altem Common Name-Feld'?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heißer Artikel

Wie kann ich KB5055612 in Windows 10 nicht installieren?

1 Monate vor By DDD

<🎜>: Bubble Gum Simulator Infinity - So erhalten und verwenden Sie Royal Keys

4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

<🎜>: Wachsen Sie einen Garten - Komplette Mutationsführer

3 Wochen vor By DDD

Nordhold: Fusionssystem, erklärt

4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Mandragora: Flüstern des Hexenbaum

3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen

Java-Tutorial

1676

CakePHP-Tutorial

1429

Laravel-Tutorial

1333

PHP-Tutorial

1278

C#-Tutorial

1257

Related knowledge

Golang gegen Python: Leistung und Skalierbarkeit Apr 19, 2025 am 12:18 AM

Golang ist in Bezug auf Leistung und Skalierbarkeit besser als Python. 1) Golangs Kompilierungseigenschaften und effizientes Parallelitätsmodell machen es in hohen Parallelitätsszenarien gut ab. 2) Python wird als interpretierte Sprache langsam ausgeführt, kann aber die Leistung durch Tools wie Cython optimieren.

Golang und C: Parallelität gegen Rohgeschwindigkeit Apr 21, 2025 am 12:16 AM

Golang ist in Gleichzeitigkeit besser als C, während C bei Rohgeschwindigkeit besser als Golang ist. 1) Golang erreicht durch Goroutine und Kanal eine effiziente Parallelität, die zum Umgang mit einer großen Anzahl von gleichzeitigen Aufgaben geeignet ist. 2) C über Compiler -Optimierung und Standardbibliothek bietet es eine hohe Leistung in der Nähe der Hardware, die für Anwendungen geeignet ist, die eine extreme Optimierung erfordern.

Erste Schritte mit Go: Ein Anfängerführer Apr 26, 2025 am 12:21 AM

GoisidealforBeginersandSuitableforCloudandNetWorkServicesDuetoitsSimplicity, Effizienz und Konsumfeaturen.1) InstallgoFromTheofficialwebSiteAnDverifyWith'goversion'.2) CreateAneDrunyourFirstProgramwith'gorunhello.go.go.go.

Golang gegen C: Leistung und Geschwindigkeitsvergleich Apr 21, 2025 am 12:13 AM

Golang ist für schnelle Entwicklung und gleichzeitige Szenarien geeignet, und C ist für Szenarien geeignet, in denen extreme Leistung und Kontrolle auf niedriger Ebene erforderlich sind. 1) Golang verbessert die Leistung durch Müllsammlung und Parallelitätsmechanismen und eignet sich für die Entwicklung von Webdiensten mit hoher Konsequenz. 2) C erreicht die endgültige Leistung durch das manuelle Speicherverwaltung und die Compiler -Optimierung und eignet sich für eingebettete Systementwicklung.

Golang gegen Python: Schlüsselunterschiede und Ähnlichkeiten Apr 17, 2025 am 12:15 AM

Golang und Python haben jeweils ihre eigenen Vorteile: Golang ist für hohe Leistung und gleichzeitige Programmierung geeignet, während Python für Datenwissenschaft und Webentwicklung geeignet ist. Golang ist bekannt für sein Parallelitätsmodell und seine effiziente Leistung, während Python für sein Ökosystem für die kurze Syntax und sein reiches Bibliothek bekannt ist.

Golang und C: Die Kompromisse bei der Leistung Apr 17, 2025 am 12:18 AM

Die Leistungsunterschiede zwischen Golang und C spiegeln sich hauptsächlich in der Speicherverwaltung, der Kompilierungsoptimierung und der Laufzeiteffizienz wider. 1) Golangs Müllsammlung Mechanismus ist praktisch, kann jedoch die Leistung beeinflussen.

Das Performance -Rennen: Golang gegen C. Apr 16, 2025 am 12:07 AM

Golang und C haben jeweils ihre eigenen Vorteile bei Leistungswettbewerben: 1) Golang ist für eine hohe Parallelität und schnelle Entwicklung geeignet, und 2) C bietet eine höhere Leistung und eine feinkörnige Kontrolle. Die Auswahl sollte auf Projektanforderungen und Teamtechnologie -Stack basieren.

Golang gegen Python: Die Vor- und Nachteile Apr 21, 2025 am 12:17 AM

GolangissidealforbuildingsCalablesSystemduetoitseffizienz und Konsumverkehr, whilepythonexcelsinquickScriptingandDataanalyseduetoitssimplication und VacevastEcosystem.golangsDesineScouragesCouragescournations, tadelcodedeanDitsGoroutaTinoutgoroutaTinoutgoroutaTinoutsGoroutinesGoroutinesGoroutsGoroutins, t

See all articles