Golang HTTP を使用すると、Windows XP でのみ「x509: 不明な機関によって署名された証明書」エラーが発生するのはなぜですか?

Golang HTTP x509: Windows XP で実行中の不明な機関によって署名された証明書エラー

Golang で HTTP を使用してバックエンドにアクセスすると、一部のユーザー「x509: 不明な認証局によって署名された証明書」というエラーが発生します。この問題は、特に Windows XP でアプリを実行している場合に発生しますが、Windows と Linux では発生しません。

さらに調査したところ、証明書は有効で、信頼できる機関によって署名されていることが判明しました。さらに、Firefox と Chromium ブラウザは、Windows XP で実行すると問題なく同じ URL にアクセスできました。

試みられた解決策の 1 つは、TLSClientConfig で InsecureSkyVerify: true を設定して TLS 検証を無視することです。ただし、これは効果がないことが証明されています。

適切な解決策:

エラー メッセージは、証明書に署名する不明な認証局に問題があることを示しています。証明書が信頼できる機関によって署名されていること、および正しい証明書が使用されていることを確認してください。

間違った解決策:

提供されたコードは、InsecureSkyVerify: true を設定しようとします。しかし、正しいパラメータはInsecureSkipVerify.

注意:

InsecureSkipVerify を使用すると、TLS 検証が無効になり、クライアントが中間者攻撃を受けやすくなるため、注意して使用する必要があります。これはテスト目的でのみ使用するか、カスタム検証のために VerifyConnection または VerifyPeerCertificate と組み合わせて使用​​する必要があります。

以上がGolang HTTP を使用すると、Windows XP でのみ「x509: 不明な機関によって署名された証明書」エラーが発生するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。