Go에서 자체 서명된 인증서를 사용할 때 'x509: 알 수 없는 기관에서 서명된 인증서' 오류를 해결하는 방법은 무엇입니까?

Go에서 자체 서명된 인증서로 TLS 연결 설정

자체 서명 인증서를 사용하여 TLS(전송 계층 보안) 연결을 설정하려고 할 때 서명된 서버 인증서를 사용하는 경우 "x509: 알 수 없는 기관에서 서명된 인증서"라는 오류가 발생하는 것은 드문 일이 아닙니다. 이 문제는 클라이언트의 CA_Pool이 서버에서 제공한 자체 서명된 인증서를 인식하지 못할 때 발생합니다.

이 문제를 해결하려면 자체 서명된 인증서가 올바르게 생성되었으며 인증서 체인 확인에 필요한 필드가 포함되어 있는지 확인하세요. . 특히 인증서 생성 프로세스를 다음과 같이 변경해야 합니다.

• IsCA:true 플래그 설정: 이 플래그는 인증서가 CA(인증 기관) 인증서임을 나타냅니다. , 하위 인증서에 서명할 수 있습니다.
• x509.KeyUsageCertSign 비트가 set: 이 비트는 해당 인증서를 다른 인증서에 서명하는 데 사용할 수 있음을 나타냅니다.

자체 서명 인증서 생성을 위해 제공된 Golang 코드 예제에서 IsCA:true를 포함해야 합니다. 인증서 템플릿을 생성할 때 플래그:

template.IsCA = true

이러한 수정을 수행하면 자체 서명된 인증서가 올바른 형식으로 지정되고 클라이언트에서 인식됩니다. CA_풀. 결과적으로 인증서 확인 오류 없이 TLS 연결을 성공적으로 설정할 수 있습니다.

위 내용은 Go에서 자체 서명된 인증서를 사용할 때 'x509: 알 수 없는 기관에서 서명된 인증서' 오류를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!