錯誤:使用舊通用名稱欄位連接到伺服器
嘗試使用Go 建立與MongoDB 伺服器的連線時,您可能會遇到錯誤:
failed to connect: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0
此錯誤表示用於TLS 驗證的憑證包含通用名稱(CN) 字段,但缺少必要的主題備用名稱(SAN) 欄位。 Go 的 TLS 實作在最近的版本中變得更加嚴格,現在它更傾向於 SAN 而不是 CN 來進行主機驗證。
根本原因:
此錯誤的根本原因在於 TLS 驗證的 SSL 憑證設定錯誤。證書應具有與 MongoDB 伺服器的主機名稱或 IP 位址相符的 DNS SAN 欄位。
解決方案:
要解決此錯誤,您需要重新產生 SSL帶有 DNS SAN 欄位的憑證。這可以透過以下步驟來實現:
建立CSR(憑證簽章要求):
openssl req -new \
-subj "${SUBJ_PREFIX}/CN=${DNS}/emailAddress=${EMAIL}" \
-key "${KEY}" \
-addext "subjectAltName = DNS:${DNS}" \
-out "${CSR}"與您的根CA 簽署CSR:
openssl ca \
-create_serial \
-cert "${ROOT_CRT}" \
-keyfile "${ROOT_KEY}" \
-days "${CERT_LIFETIME}" \
-in "${CSR}" \
-batch \
-config "${CA_CONF}" \
-out "${CRT}"檢查產生的憑證:
openssl x509 -in server.crt -noout -text
您現在應該擁有一個帶有SAN 部分的證書,例如:
X509v3 Subject Alternative Name:
DNS:myserver.com重新生成證書後,您可以使用它建立與MongoDB 伺服器的安全連接,而不會遇到通用名稱錯誤。
以上是使用 Go 連接到 MongoDB 時如何修復「x509:憑證依賴舊版通用名稱欄位」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
