Pourquoi l'erreur « x509 : certificat signé par une autorité inconnue » se produit-elle uniquement sous Windows XP lors de l'utilisation de Golang HTTP ?

Golang HTTP x509 : erreur de certificat signé par une autorité inconnue lors de l'exécution sous Windows XP

Lors de l'accès à un backend via HTTP dans Golang, certains utilisateurs rencontrez l'erreur "x509 : certificat signé par une autorité inconnue". Cela se produit spécifiquement lors de l'exécution de l'application sous Windows XP, mais pas sous Windows et Linux.

Après une enquête plus approfondie, il a été constaté que le certificat est valide et signé par une autorité de confiance. De plus, les navigateurs Firefox et Chromium ont accédé à la même URL sans problème lorsqu'ils sont exécutés sur Windows XP.

Une solution tentée consiste à ignorer la validation TLS en définissant InsecureSkyVerify : true dans TLSClientConfig. Cependant, cela s'est avéré inefficace.

Solution appropriée :

Le message d'erreur indique que le problème réside dans une autorité inconnue qui signe le certificat. Assurez-vous que le certificat est signé par une autorité de confiance et que le bon certificat est utilisé.

Solution erronée :

Le code fourni tente de définir InsecureSkyVerify : true, mais le bon paramètre est InsecureSkipVerify.

Attention :

L'utilisation d'InsecureSkipVerify doit être effectuée avec prudence car elle désactive la validation TLS et rend le client vulnérable aux attaques de l'homme du milieu. Il ne doit être utilisé qu'à des fins de test ou en conjonction avec VerifyConnection ou VerifyPeerCertificate pour une vérification personnalisée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!