使用 Golang 验证 HTTPS 请求中的服务器证书
访问 HTTPS 网站或服务时,如果您的本地信任,您的应用程序可能会遇到 SSL 证书错误store 不包括颁发服务器证书的证书颁发机构 (CA)。如果你想建立安全的 HTTPS 连接而不忽略证书验证,本文提供了使用 Go 的 HTTP 客户端库的解决方案。
要忽略证书验证并禁用证书检查,可以使用以下代码片段:
tr := &http.Transport{
TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
}
client := &http.Client{Transport: tr}但是,不建议在生产环境中使用此方法,因为它可能会带来安全风险。
验证服务器证书
要验证服务器证书,您需要将 CA 证书添加到您的传输配置中。下面是一个示例:
package main
import (
"crypto/tls"
"io/ioutil"
"log"
"net/http"
"crypto/x509"
)
func main() {
caCert, err := ioutil.ReadFile("rootCA.crt")
if err != nil {
log.Fatal(err)
}
caCertPool := x509.NewCertPool()
caCertPool.AppendCertsFromPEM(caCert)
client := &http.Client{
Transport: &http.Transport{
TLSClientConfig: &tls.Config{
RootCAs: caCertPool,
},
},
}
_, err := client.Get("https://secure.domain.com")
if err != nil {
panic(err)
}
}为您的服务器生成证书
如果您没有 CA 证书,您可以为您的服务器生成一个证书和证书服务器使用以下命令:
openssl genrsa -out rootCA.key 4096 openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt
openssl genrsa -out secure.domain.com.key 2048 openssl req -new -key secure.domain.com.key -out secure.domain.com.csr # In answer to question `Common Name (e.g. server FQDN or YOUR name) []:` you should set `secure.domain.com` (your real domain name) openssl x509 -req -in secure.domain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -out secure.domain.com.crt
通过完成这些步骤,您将获得正确的证书配置 HTTP 客户端,用于验证 Go 中的服务器证书。这可确保与指定服务器进行安全的 HTTPS 通信。
以上是如何使用Go验证HTTPS请求中的服务器证书?的详细内容。更多信息请关注PHP中文网其他相关文章!
