Go를 사용하여 MongoDB에 연결할 때 \'x509: 인증서는 레거시 일반 이름 필드에 의존합니다\' 오류를 수정하는 방법은 무엇입니까?

오류: 기존 일반 이름 필드를 사용하여 서버에 연결

Go를 사용하여 MongoDB 서버에 연결을 설정하려고 하면 다음과 같은 문제가 발생할 수 있습니다. 오류:

failed to connect: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

이 오류는 TLS 인증에 사용된 인증서에 CN(일반 이름) 필드가 포함되어 있지만 필요한 SAN(주체 대체 이름) 필드가 없음을 나타냅니다. Go의 TLS 구현은 최신 버전에서 더욱 엄격해졌으며 이제 호스트 확인을 위해 CN보다 SAN을 선호합니다.

근본 원인:

이 오류의 근본 원인은 다음과 같습니다. TLS 인증에 사용되는 SSL 인증서의 잘못된 구성. 인증서에는 MongoDB 서버의 호스트 이름 또는 IP 주소와 일치하는 DNS SAN 필드가 있어야 합니다.

해결책:

이 오류를 해결하려면 SSL을 다시 생성해야 합니다. DNS SAN 필드가 있는 인증서입니다. 다음 단계를 사용하여 이 작업을 수행할 수 있습니다.

1. CSR(인증서 서명 요청) 생성:

   openssl req -new \
       -subj "${SUBJ_PREFIX}/CN=${DNS}/emailAddress=${EMAIL}" \
       -key "${KEY}" \
       -addext "subjectAltName = DNS:${DNS}" \
       -out "${CSR}"

2. 루트 CA로 CSR에 서명:

   openssl ca \
       -create_serial \
       -cert "${ROOT_CRT}" \
       -keyfile "${ROOT_KEY}" \
       -days "${CERT_LIFETIME}" \
       -in "${CSR}" \
       -batch \
       -config "${CA_CONF}" \
       -out "${CRT}"

3. 결과 인증서 검사:

   openssl x509 -in server.crt -noout -text

이제 다음과 같은 SAN 섹션이 있는 인증서가 있어야 합니다.

X509v3 Subject Alternative Name: 
    DNS:myserver.com

인증서를 다시 생성하고 나면 이를 사용하여 다음과 같은 문제 없이 MongoDB 서버에 대한 보안 연결을 설정할 수 있습니다. 일반 이름 오류입니다.

위 내용은 Go를 사용하여 MongoDB에 연결할 때 \'x509: 인증서는 레거시 일반 이름 필드에 의존합니다\' 오류를 수정하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!