Golang HTTP x509:在Windows XP 上運行時出現由未知機構簽署的憑證錯誤
在Golang 中使用HTTP 存取後端時,某些使用者遇到錯誤「x509:由未知頒發機構簽署的憑證」。在 Windows XP 上執行應用程式時會發生這種情況,但在 Windows 和 Linux 上則不會。
經過進一步調查,發現證書有效並由受信任的機構簽署。此外,在 Windows XP 上執行時,Firefox 和 Chromium 瀏覽器在存取相同的 URL 時不會出現問題。
嘗試的解決方案是透過在 TLSClientConfig 中設定 InsecureSkyVerify: true 來忽略 TLS 驗證。然而,這已被證明是無效的。
正確的解決方案:
錯誤訊息表明問題在於未知的機構簽署了證書。確保證書由受信任的機構簽名,並使用正確的證書。
錯誤的解決方案:
提供的程式碼嘗試設定 InsecureSkyVerify: true,但正確的參數是InsecureSkipVerify。
警告:
應謹慎使用 InsecureSkipVerify,因為它會停用 TLS 驗證並使客戶端容易受到中間人攻擊。它只能用於測試目的或與VerifyConnection 或VerifyPeerCertificate 結合使用以進行自訂驗證。
以上是為什麼使用Golang HTTP時僅在Windows XP上出現「x509:由未知機構簽署的憑證」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
