Rumah > pembangunan bahagian belakang > Golang > Bagaimana untuk Menyelesaikan Ralat 'x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui' Semasa Menggunakan Sijil Ditandatangani Sendiri dalam Go?

Bagaimana untuk Menyelesaikan Ralat 'x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui' Semasa Menggunakan Sijil Ditandatangani Sendiri dalam Go?

DDD
Lepaskan: 2024-12-14 19:45:16
asal
408 orang telah melayarinya

How to Resolve

Mewujudkan Sambungan TLS dengan Sijil Ditandatangani Sendiri dalam Go

Apabila cuba mewujudkan sambungan Transport Layer Security (TLS) menggunakan sambungan sendiri sijil pelayan yang telah ditandatangani, tidak jarang terdapat ralat: "x509: sijil ditandatangani oleh pihak berkuasa yang tidak diketahui." Isu ini timbul apabila CA_Pool pelanggan tidak mengenali sijil yang ditandatangani sendiri yang dibentangkan oleh pelayan.

Untuk menyelesaikan isu ini, pastikan sijil yang ditandatangani sendiri dijana dengan betul dan termasuk medan yang diperlukan untuk pengesahan rantaian sijil . Khususnya, perubahan berikut harus dibuat pada proses penjanaan sijil:

  • Tetapkan IsCA:bendera true: Bendera ini menunjukkan bahawa sijil tersebut ialah sijil Pihak Berkuasa Sijil (CA) , yang membolehkannya menandatangani sijil bawahan.
  • Pastikan bahawa x509.KeyUsageCertSign bit ditetapkan: Bit ini menunjukkan bahawa sijil boleh digunakan untuk menandatangani sijil lain.

Dalam contoh kod Golang yang disediakan untuk menjana sijil yang ditandatangani sendiri, pastikan anda memasukkan IsCA :true flag semasa mencipta templat sijil:

template.IsCA = true
Salin selepas log masuk

Dengan membuat pengubahsuaian ini, sijil yang ditandatangani sendiri akan diformatkan dengan betul dan diiktiraf oleh CA_Pool pelanggan. Akibatnya, sambungan TLS boleh diwujudkan dengan jayanya tanpa menghadapi ralat pengesahan sijil.

Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Ralat 'x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui' Semasa Menggunakan Sijil Ditandatangani Sendiri dalam Go?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan