Mewujudkan Sambungan TLS dengan Sijil Ditandatangani Sendiri dalam Go
Apabila cuba mewujudkan sambungan Transport Layer Security (TLS) menggunakan sambungan sendiri sijil pelayan yang telah ditandatangani, tidak jarang terdapat ralat: "x509: sijil ditandatangani oleh pihak berkuasa yang tidak diketahui." Isu ini timbul apabila CA_Pool pelanggan tidak mengenali sijil yang ditandatangani sendiri yang dibentangkan oleh pelayan.
Untuk menyelesaikan isu ini, pastikan sijil yang ditandatangani sendiri dijana dengan betul dan termasuk medan yang diperlukan untuk pengesahan rantaian sijil . Khususnya, perubahan berikut harus dibuat pada proses penjanaan sijil:
Dalam contoh kod Golang yang disediakan untuk menjana sijil yang ditandatangani sendiri, pastikan anda memasukkan IsCA :true flag semasa mencipta templat sijil:
template.IsCA = true
Dengan membuat pengubahsuaian ini, sijil yang ditandatangani sendiri akan diformatkan dengan betul dan diiktiraf oleh CA_Pool pelanggan. Akibatnya, sambungan TLS boleh diwujudkan dengan jayanya tanpa menghadapi ralat pengesahan sijil.
Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Ralat 'x509: sijil yang ditandatangani oleh pihak berkuasa yang tidak diketahui' Semasa Menggunakan Sijil Ditandatangani Sendiri dalam Go?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!