如何解决 Windows XP 上 Golang 中的'x509：证书由未知颁发机构签名”错误？

解决 Golang HTTP 错误：x509：未知机构签署的证书而不禁用 TLS 验证

从 Golang 客户端应用程序访问后端 API 时，您可能会在Windows XP中遇到“x509：由未知颁发机构签名的证书”错误。出于安全考虑，不建议使用 InsecureSkipVerify: true 忽略 TLS 验证。

在您的代码中，您设置的是 InsecureSkyVerify 而不是 InsecureSkipVerify，这可能是导致问题的原因。这是更正后的代码：

// NewAPIClient - creates a new API client
func NewAPIClient() Client {
    c := &APIClient{}

    tr := &http.Transport{
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    }
    c.client = &http.Client{Transport: tr}
    return c
}

替代方法

如果您需要在不影响安全性的情况下验证证书，可以尝试以下操作：

• 手动导入根证书：从受信任的机构下载根证书并将其安装到 Windows XP 计算机的证书存储中。这应该会自动更新您的应用程序的证书池。
• 使用 Windows XP 信任的证书颁发机构：确保您的证书由 Windows XP 识别的受信任 CA 签名。您可能需要联系 CA 并请求可在 Windows XP 上信任的证书。

请记住，在发出网络请求时优先考虑安全性至关重要。仅在作为测试临时措施​​或没有其他可行解决方案时禁用 TLS 验证。

以上是如何解决 Windows XP 上 Golang 中的'x509：证书由未知颁发机构签名”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！