使用 Go 連接到 MongoDB 時如何修復「x509：憑證依賴舊版通用名稱欄位」錯誤？

錯誤：使用舊通用名稱欄位連接到伺服器

嘗試使用Go 建立與MongoDB 伺服器的連線時，您可能會遇到錯誤：

failed to connect: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

此錯誤表示用於TLS 驗證的憑證包含通用名稱(CN) 字段，但缺少必要的主題備用名稱(SAN) 欄位。 Go 的 TLS 實作在最近的版本中變得更加嚴格，現在它更傾向於 SAN 而不是 CN 來進行主機驗證。

根本原因：

此錯誤的根本原因在於 TLS 驗證的 SSL 憑證設定錯誤。證書應具有與 MongoDB 伺服器的主機名稱或 IP 位址相符的 DNS SAN 欄位。

解決方案：

要解決此錯誤，您需要重新產生 SSL帶有 DNS SAN 欄位的憑證。這可以透過以下步驟來實現：

1. 建立CSR（憑證簽章要求）：

   openssl req -new \
       -subj "${SUBJ_PREFIX}/CN=${DNS}/emailAddress=${EMAIL}" \
       -key "${KEY}" \
       -addext "subjectAltName = DNS:${DNS}" \
       -out "${CSR}"

2. 與您的根CA 簽署CSR：

   openssl ca \
       -create_serial \
       -cert "${ROOT_CRT}" \
       -keyfile "${ROOT_KEY}" \
       -days "${CERT_LIFETIME}" \
       -in "${CSR}" \
       -batch \
       -config "${CA_CONF}" \
       -out "${CRT}"

3. 檢查產生的憑證：

   openssl x509 -in server.crt -noout -text

您現在應該擁有一個帶有SAN 部分的證書，例如：

X509v3 Subject Alternative Name: 
    DNS:myserver.com

重新生成證書後，您可以使用它建立與MongoDB 伺服器的安全連接，而不會遇到通用名稱錯誤。

以上是使用 Go 連接到 MongoDB 時如何修復「x509：憑證依賴舊版通用名稱欄位」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！