在Go 中使用自簽章憑證建立TLS 連線
嘗試使用自簽章憑證建立傳輸層安全(TLS) 連線時簽署的伺服器證書,遇到錯誤的情況並不少見:「x509:由未知頒發機構簽署的證書。」當客戶端的CA_Pool無法辨識伺服器提供的自簽名憑證時,就會出現此問題。
要解決此問題,請確保自簽名憑證正確產生並包含憑證鏈驗證的必要欄位。具體來說,應該對證書產生過程進行以下更改:
在提供的用於產生自簽名憑證的Golang 程式碼範例中,請確保包含IsCA:true建立憑證範本時標記:
template.IsCA = true
透過進行這些修改,自簽名憑證將被正確格式化並被客戶端的CA_Pool 識別。因此,可以成功建立 TLS 連接,而不會遇到憑證驗證錯誤。
以上是在 Go 中使用自簽名憑證時如何解決「x509:由未知機構簽署的憑證」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
