Wie behebe ich den Fehler „x509: Zertifikat von unbekannter Stelle signiert' bei der Verwendung selbstsignierter Zertifikate in Go?

Einrichten von TLS-Verbindungen mit selbstsignierten Zertifikaten in Go

Beim Versuch, eine Transport Layer Security (TLS)-Verbindung mithilfe eines selbstsignierten Zertifikats herzustellen Wenn Sie ein signiertes Serverzertifikat verwenden, kommt es nicht selten vor, dass die Fehlermeldung „x509: Zertifikat von unbekannter Stelle signiert“ auftritt. Dieses Problem tritt auf, wenn der CA_Pool des Clients das vom Server vorgelegte selbstsignierte Zertifikat nicht erkennt.

Um dieses Problem zu beheben, stellen Sie sicher, dass das selbstsignierte Zertifikat korrekt generiert wird und die erforderlichen Felder für die Überprüfung der Zertifikatskette enthält . Insbesondere sollten die folgenden Änderungen am Zertifikatsgenerierungsprozess vorgenommen werden:

• Setzen Sie das IsCA:true-Flag: Dieses Flag zeigt an, dass es sich bei dem Zertifikat um ein Zertifikat einer Zertifizierungsstelle (CA) handelt , wodurch untergeordnete Zertifikate signiert werden können.
• Stellen Sie sicher, dass das x509.KeyUsageCertSign-Bit vorhanden ist set: Dieses Bit zeigt an, dass das Zertifikat zum Signieren anderer Zertifikate verwendet werden kann.

Stellen Sie sicher, dass im bereitgestellten Golang-Codebeispiel zum Generieren eines selbstsignierten Zertifikats IsCA:true enthalten ist Flag beim Erstellen der Zertifikatvorlage:

template.IsCA = true

Durch diese Änderungen wird das selbstsignierte Zertifikat ordnungsgemäß formatiert und vom CA_Pool des Clients erkannt. Folglich kann die TLS-Verbindung erfolgreich hergestellt werden, ohne dass Fehler bei der Zertifikatsüberprüfung auftreten.

Das obige ist der detaillierte Inhalt vonWie behebe ich den Fehler „x509: Zertifikat von unbekannter Stelle signiert' bei der Verwendung selbstsignierter Zertifikate in Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!