Pourquoi le certificat SSL de GoDaddy provoque-t-il une chaîne de certificats incomplète dans les applications Go ?

HTTP SSL avec certificat GoDaddy : chaîne de certificat incomplète

Lors de l'utilisation du cryptage SSL dans Go à l'aide de certificats GoDaddy, une erreur courante rencontrée est la chaîne de certificat incomplète, entraînant une note maximale de B lors de l'analyse du test SSL.

Raison de l'erreur

Selon la documentation officielle de Go, certificat incomplet Les chaînes se produisent lorsque le certificat fourni n’inclut pas les certificats de l’autorité racine. Lorsqu'un serveur Web présente un certificat à un client, il s'attend à recevoir l'intégralité de la chaîne de certificats s'étendant jusqu'à l'autorité racine de confiance. Si des certificats intermédiaires ou le certificat racine sont manquants, le client ne peut pas valider l'identité du serveur et la chaîne de certificats est considérée comme incomplète.

Solution proposée

Pour rectifier ce problème, consultez les étapes suivantes :

1. Obtenir des certificats intermédiaires et racines : Contactez votre fournisseur de certificats, GoDaddy dans ce cas, pour acquérir les certificats intermédiaires et racine associés à le fichier de certificat principal. Les certificats intermédiaires sont émis par l'autorité de certification racine et signent le certificat du serveur, tandis que le certificat racine est l'autorité de confiance reconnue par les navigateurs Web.
2. Concaténer les certificats : Combinez le certificat principal avec tous les certificats intermédiaires certificats et le certificat racine dans un seul fichier. Ce fichier servira de chaîne de certificat complète à utiliser par votre serveur Web.
3. Mettre à jour le code Go avec le fichier de certificat complet : Modifiez le code de votre serveur Go pour utiliser le fichier de certificat mis à jour contenant le chaîne de certificats complète. Assurez-vous que le chemin d'accès au fichier de certificat est correct et qu'il est correctement chargé à l'aide de la fonction LoadX509KeyPair.
4. Tester et valider : Redémarrez votre serveur web et effectuez un test SSL à l'aide d'un outil comme SSL Labs (https://www.ssllabs.com/ssltest/) pour vérifier si le problème a été résolu. Une chaîne de certificats complète devrait aboutir à une validation réussie et à une amélioration de la note du test SSL.

Considérations supplémentaires

• Lors de la concaténation des fichiers de certificat , assurez-vous qu'il n'y a pas de caractères de nouvelle ligne ou d'espaces supplémentaires dans le fichier. Toute erreur de formatage pourrait entraîner des problèmes d'analyse.
• Envisagez d'inclure des suites de chiffrement supplémentaires dans votre configuration TLS pour une sécurité renforcée.
• Comme indiqué dans la documentation Go, y compris le certificat racine dans la chaîne de certificats. est facultatif. Certains systèmes peuvent s'attendre à ce que le certificat racine soit présent, tandis que d'autres non.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!