在Go 中使用憑證進行HTTPS 要求驗證
在需要與在不同連接埠上提供的啟用HTTPS 的REST API 進行通訊的在應用程式中,它經常會遇到SSL 驗證錯誤,例如「x509:由未知頒發機構簽署的憑證」。當應用程式無法識別 API 的憑證授權單位 (CA) 時,就會發生這種情況。
要解決此問題,您需要將 CA 憑證新增至要求的傳輸層。以下是示範如何執行此操作的Go 程式碼片段:
package main
import (
"crypto/tls"
"crypto/x509"
"fmt"
"io/ioutil"
"log"
"net/http"
)
func main() {
// Read the root CA certificate.
caCert, err := ioutil.ReadFile("rootCA.crt")
if err != nil {
log.Fatal(err)
}
// Create a certificate pool from the CA certificate.
caCertPool := x509.NewCertPool()
caCertPool.AppendCertsFromPEM(caCert)
// Configure the HTTP client with TLS settings.
client := &http.Client{
Transport: &http.Transport{
TLSClientConfig: &tls.Config{
RootCAs: caCertPool,
},
},
}
// Make a GET request to the HTTPS URL.
resp, err := client.Get("https://secure.domain.com")
if err != nil {
log.Fatal(err)
}
// Process the HTTP response as usual.
fmt.Println(resp.Status)
}如果您尚未建立CA 來簽署您的證書,這裡有一些指導您的步驟:
產生CA:
openssl genrsa -out rootCA.key 4096 openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt
為Secure.domain.com產生證書,簽章為CA:
openssl genrsa -out secure.domain.com.key 2048 openssl req -new -key secure.domain.com.key -out secure.domain.com.csr
在回答問題「通用名稱(例如伺服器FQDN 或您的姓名)[]:」時,輸入「secure.domain.com」(您的實際網域名稱) .
openssl x509 -req -in secure.domain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -out secure.domain.com.crt
以上是如何在 Go 中使用憑證驗證 HTTPS 請求?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
