Comment résoudre l'erreur « x509 : certificat signé par une autorité inconnue » dans Golang sous Windows XP ?

Résolution de l'erreur HTTP Golang : x509 : certificat signé par une autorité inconnue sans désactiver la vérification TLS

Lors de l'accès à une API backend à partir d'une application client Golang , vous pouvez rencontrer l'erreur « x509 : certificat signé par une autorité inconnue » dans Windows XP. Ignorer la validation TLS à l'aide de InsecureSkipVerify : true n'est pas recommandé en raison de problèmes de sécurité.

Dans votre code, vous définissez InsecureSkyVerify au lieu de InsecureSkipVerify, ce qui pourrait être la cause du problème. Voici le code corrigé :

// NewAPIClient - creates a new API client
func NewAPIClient() Client {
    c := &APIClient{}

    tr := &http.Transport{
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    }
    c.client = &http.Client{Transport: tr}
    return c
}

Approche alternative

Si vous devez valider le certificat sans compromettre la sécurité, vous pouvez essayer ce qui suit :

• Importer manuellement les certificats racine : Téléchargez les certificats racine de l'autorité de confiance et installez-les dans Windows Magasin de certificats de la machine XP. Cela devrait automatiquement mettre à jour le pool de certificats de votre application.
• Utilisez une autorité de certification approuvée par Windows XP : Assurez-vous que votre certificat est signé par une autorité de certification de confiance reconnue par Windows XP. Vous devrez peut-être contacter l'autorité de certification et demander un certificat fiable sous Windows XP.

N'oubliez pas qu'il est essentiel de donner la priorité à la sécurité lorsque vous effectuez des requêtes réseau. Désactivez la vérification TLS uniquement à titre temporaire pour les tests ou s'il n'existe pas d'autre solution viable.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!