Bagaimana untuk Mengesahkan Sijil HTTPS di Golang Apabila Menghadapi Ralat SSL?-Golang-php.cn

Bagaimana untuk Mengesahkan Sijil HTTPS di Golang Apabila Menghadapi Ralat SSL?

Patricia Arquette

Lepaskan： 2024-12-07 22:38:16

asal

322 orang telah melayarinya

How to Verify HTTPS Certificates in Golang When Encountering SSL Errors?

Mengesahkan Sijil HTTPS dengan Golang

Apabila membuat permintaan HTTPS kepada pelayan dengan sijil tersuai, adalah penting untuk mengesahkan kesahihannya untuk memastikan komunikasi yang selamat.

Dalam satu senario sedemikian, aplikasi yang berjalan pada port berasingan menghadapi ralat SSL semasa cuba mengakses API REST yang dihoskan pada HTTPS. Punca ralat ini ialah pihak berkuasa sijil yang tidak diiktiraf.

Untuk menangani isu ini, menambah pihak berkuasa sijil pada pengangkutan semasa permintaan HTTPS adalah penting. Coretan kod berikut menunjukkan cara untuk mencapai perkara ini:

package main

import (
    "crypto/tls"
    "io/ioutil"
    "log"
    "net/http"
    "crypto/x509"
)

func main() {
    // Read the root CA certificate from file
    caCert, err := ioutil.ReadFile("rootCA.crt")
    if err != nil {
        log.Fatal(err)
    }

    // Create an X.509 certificate pool and add the CA certificate
    caCertPool := x509.NewCertPool()
    caCertPool.AppendCertsFromPEM(caCert)

    // Configure the TLS client to trust the CA
    tlsConfig := &tls.Config{
        RootCAs: caCertPool,
    }

    // Create a new HTTP client with the modified TLS configuration
    client := &http.Client{
        Transport: &http.Transport{
            TLSClientConfig: tlsConfig,
        },
    }

    // Make an HTTPS request using the client
    _, err = client.Get("https://secure.domain.com")
    if err != nil {
        panic(err)
    }
}

Salin selepas log masuk

Sebagai alternatif, jika tiada sijil CA sedia ada tersedia, penyelesaian mencadangkan menjana CA anda sendiri dan mengeluarkan sijil yang ditandatangani oleh CA tersebut. Arahan berikut menyediakan pendekatan langkah demi langkah:

Menjana CA:

openssl genrsa -out rootCA.key 4096
openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt

Salin selepas log masuk

Menjana Sijil untuk secure.domain.com Ditandatangani oleh CA :

openssl genrsa -out secure.domain.com.key 2048
openssl req -new -key secure.domain.com.key -out secure.domain.com.csr
#In answer to question `Common Name (e.g. server FQDN or YOUR name) []:` you should set `secure.domain.com` (your real domain name)
openssl x509 -req -in secure.domain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -out secure.domain.com.crt

Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimana untuk Mengesahkan Sijil HTTPS di Golang Apabila Menghadapi Ralat SSL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!