자체 서명된 인증서를 사용한 TLS 연결이 실패하는 이유는 무엇이며 어떻게 해결할 수 있습니까?-Golang-php.cn

자체 서명된 인증서를 사용한 TLS 연결이 실패하는 이유는 무엇이며 어떻게 해결할 수 있습니까?

Mary-Kate Olsen

풀어 주다： 2024-12-19 15:58:17

원래의

750명이 탐색했습니다.

Why Does My TLS Connection Fail with a Self-Signed Certificate and How Can I Fix It?

자체 서명된 인증서를 사용한 TLS 연결 문제 해결

문제: 자체 서명된 서버를 사용하여 TLS 연결 설정 알 수 없는 인증서를 나타내는 오류로 인해 인증서가 실패합니다. 권위.

관련 코드:
클라이언트:

CA_Pool := x509.NewCertPool()
severCert, err := ioutil.ReadFile("./cert.pem")
CA_Pool.AppendCertsFromPEM(severCert)

config := tls.Config{RootCAs: CA_Pool}

로그인 후 복사

서버:

cert, err := tls.LoadX509KeyPair("./cert.pem", "./key.pem")
config := tls.Config{Certificates: []tls.Certificate{cert}}

로그인 후 복사

오류 메시지:

client: dial: x509: certificate signed by unknown authority 
(possibly because of "x509: invalid signature: parent certificate
cannot sign this kind of certificate" while trying to verify 
candidate authority certificate "serial:0")

로그인 후 복사

근본 원인:
생성된 자체 서명 인증서에 IsCA 플래그가 설정되어 있지 않아 중간 또는 루트 인증서가 아님을 나타냅니다. . 결과적으로 클라이언트의 CA 풀은 자체 서명된 인증서를 유효한 기관으로 확인할 수 없습니다.

해결책:
이 문제를 해결하려면 IsCA 플래그가 x509.CreateCertificate를 사용하여 자체 서명된 인증서를 생성할 때 설정됩니다. 인증서 생성을 위한 올바른 코드는 다음과 같습니다.

certTemplate := &x509.Certificate{
    IsCA: true,
    KeyUsage: x509.KeyUsageCertSign,
    // ... other certificate parameters
}

로그인 후 복사

IsCA:true를 설정하면 자체 서명된 인증서가 인증 기관 역할을 제대로 수행하여 클라이언트가 진위 여부를 확인할 수 있습니다.

위 내용은 자체 서명된 인증서를 사용한 TLS 연결이 실패하는 이유는 무엇이며 어떻게 해결할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!