非自签名证书提供由未知权威错误签名的证书

【问题标题】:Non-self signed certificate gives certificate signed by unknown authority error非自签名证书提供由未知权威错误签名的证书
【发布时间】:2017-02-23 12:21:25
【问题描述】:

我有一个 API 服务器,它使用由受人尊敬的 CA 颁发的非自签名证书。当我连接到此服务器时,我收到以下错误:

x509: 由未知机构签署的证书

我使用使用 net/http 库的 golang 客户端进行连接。证书配置正确,因为我没有收到抱怨它的错误。

我没想到会出现此错误,因为我使用的是 CA。使用网络浏览器时我没有收到错误消息。

【问题讨论】:

    标签: ssl go ca


    【解决方案1】:

    问题是我没有将中间 CA 证书传递给 http 服务器。方法http.ListenAndServeTLS需要在同一个证书文件中的中间CA证书。

    修复很简单,只需在证书文件中添加 CA 的中间证书即可:

    -----BEGIN CERTIFICATE-----
<YOUR OWN CERTIFICATE>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<INTERMEDIATE CA CERTIFICATE>
-----END CERTIFICATE-----

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-01-29
      • 2018-04-22
      • 1970-01-01
      • 2021-02-08
      • 2019-03-01
      • 1970-01-01
      • 2022-07-03
      • 2020-03-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode