Comment résoudre les erreurs « x509 : certificat signé par une autorité inconnue » lors de l'utilisation de certificats auto-signés dans Go ?

Établissement de connexions TLS avec des certificats auto-signés dans Go

Lorsque vous tentez d'établir une connexion TLS (Transport Layer Security) à l'aide d'un certificat de serveur signé, il n'est pas rare de rencontrer l'erreur : « x509 : certificat signé par une autorité inconnue ». Ce problème survient lorsque le CA_Pool du client ne reconnaît pas le certificat auto-signé présenté par le serveur.

Pour résoudre ce problème, assurez-vous que le certificat auto-signé est généré correctement et inclut les champs nécessaires à la vérification de la chaîne de certificat. . Plus précisément, les modifications suivantes doivent être apportées au processus de génération de certificat :

• Définissez l'indicateur IsCA:true : Cet indicateur indique que le certificat est un certificat d'autorité de certification (CA). , ce qui lui permet de signer des certificats subordonnés.
• Assurez-vous que le bit x509.KeyUsageCertSign est défini :Ceci bit indique que le certificat peut être utilisé pour signer d'autres certificats.

Dans l'exemple de code Golang fourni pour générer un certificat auto-signé, assurez-vous d'inclure l'indicateur IsCA:true lors de la création du modèle de certificat. :

template.IsCA = true

En effectuant ces modifications, le certificat auto-signé sera correctement formaté et reconnu par le CA_Pool du client. Par conséquent, la connexion TLS peut être établie avec succès sans rencontrer d'erreurs de vérification de certificat.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!