Mengapa Sambungan TLS My Go Gagal dengan \'x509: sijil bergantung pada medan Nama Biasa\' legasi?

Pergi Sambungan TLS Gagal dengan "x509: sijil bergantung pada medan Nama Biasa warisan" Ralat

Apabila cuba mewujudkan sambungan TLS ke MongoDB menggunakan Go, ralat "gagal menyambung: x509: sijil bergantung pada medan Nama Biasa" mungkin timbul. Isu ini berpunca daripada semakan pengesahan sijil yang telah dikemas kini untuk mengutamakan Nama Alternatif Subjek (SAN) berbanding medan Nama Biasa (CN) untuk identiti sijil.

Punca Punca:

Sijil yang digunakan untuk pengesahan TLS bergantung pada medan Nama Biasa warisan dan bukannya SAN, yang dianggap lebih selamat untuk mengenal pasti hos. Versi semasa Go mempunyai semakan pengesahan sijil yang lebih ketat yang menguatkuasakan penggunaan SAN.

Penyelesaian:

Untuk menyelesaikan isu ini, anda perlu membetulkan sijil itu sendiri dengan memastikan bahawa ia termasuk SAN. Ini melibatkan penjanaan sijil baharu dengan medan SAN yang sesuai atau konfigurasi semula sijil sedia ada untuk memasukkannya.

Betulkan Sumber:

1. Buat CSR (Permintaan Menandatangani Sijil): Gunakan alat seperti OpenSSL untuk mencipta CSR yang merangkumi medan SAN untuk nama hos yang diingini.
2. Tandatangan CSR dengan Root CA: Gunakan pihak berkuasa sijil akar (CA) yang mengeluarkan sijil asal untuk menandatangani CSR, mencipta sijil baharu dengan SAN yang disertakan.

Memeriksa Sijil Baharu:

Sahkan bahawa medan SAN terdapat dalam sijil yang baru dijana dengan memeriksanya menggunakan arahan berikut:

openssl x509 -in server.crt -noout -text

Nota:

Sebaik sahaja anda telah menjana sijil dengan SAN, anda boleh menggunakannya dengan kod Go anda untuk mewujudkan sambungan TLS tanpa menghadapi ralat "x509: sijil bergantung pada medan Nama Biasa warisan". Anda mungkin perlu mengemas kini fail sijil dalam kod Go anda dan memulakan semula proses sambungan untuk memastikan sijil baharu digunakan.

Atas ialah kandungan terperinci Mengapa Sambungan TLS My Go Gagal dengan \'x509: sijil bergantung pada medan Nama Biasa\' legasi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!