Wie verkette ich PEM-Zertifikate für HTTPS in Go-Webservern?

PEM-Zertifikate für HTTPS im Go-Webserver verketten

Beim Einrichten von HTTPS für einen Go-Webserver müssen Sie häufig verketten mehrere PEM-Zertifikatdateien. Dieser Prozess ist wichtig, um eine vollständige Zertifikatskette zu erstellen, die sowohl Ihr Primärzertifikat als auch Ihre Zwischenzertifikate umfasst.

Zwischenzertifikate erhalten

Normalerweise erhalten Sie ein Paket von PEM-Dateien beim Kauf eines SSL-Zertifikats, einschließlich:

• csr.pem (ignoriert)
• private-key.pem (privater Schlüssel)
• Website. com.crt (Primärzertifikat)
• website.com.ca-bundle (Zwischenzertifikate)
• website.com.zip (komprimierte Version des Bundles)

Verketten der Zertifikate

Gemäß der Dokumentation unter https://www.kaihag.com/https-and-go/ müssen Sie die folgenden PEM-Dateien verketten:

• website.com.ca-bundle (Zwischenzertifikat(e))
• website.com.crt (Primärzertifikat)

Um dies zu tun, können Sie Verwenden Sie den folgenden Befehl (vorausgesetzt, die Dateien befinden sich im aktuellen Verzeichnis):

Dadurch wird eine kombinierte Zertifikatsdatei mit dem Namen full-cert.crt erstellt, die sowohl die Zwischenzertifikate als auch Ihr Primärzertifikat enthält.

HTTPS in Go einrichten

Sobald Sie eine verkettete Zertifikatsdatei haben, können Sie die Funktion http.ListenAndServeTLS verwenden, um Ihren HTTPS-Server in Go zu starten. Hier ist ein Beispiel-Codeausschnitt:

Ersetzen Sie full-cert.crt durch den Namen Ihrer verketteten Zertifikatsdatei und private-key.pem durch den Namen Ihrer privaten Schlüsseldatei. Führen Sie das Programm aus und greifen Sie auf https://127.0.0.1:10443/ zu, um zu bestätigen, dass HTTPS ordnungsgemäß funktioniert.

Das obige ist der detaillierte Inhalt vonWie verkette ich PEM-Zertifikate für HTTPS in Go-Webservern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!