Wei*_*ong 2 ssl-certificate go
正如标题,有没有办法信任 Go 中的自签名证书?场景描述:我设置了一个https服务器,它使用自签名证书。当我想用go客户端调用这个服务器时,go需要信任这个自签名证书。
信任自签名证书(服务器呈现给自己)意味着 https 客户端必须能够验证自签名证书是否由受信任的机构颁发 - 即用于签署服务器证书的 CA 需要由客户端根据列表进行验证受信任的 CA。该列表可以由客户端本身管理,或者客户端可以利用操作系统信任的 CA 存储来获取该列表。
客户端信任操作系统不信任的额外 CA 的第一个选项可以通过获取操作系统信任的证书并cert在其中附加额外的 CA 来实现,如下所示:
rootCAs, _ := x509.SystemCertPool()
// handle case where rootCAs == nil and create an empty pool...
if ok := rootCAs.AppendCertsFromPEM(cert); !ok {
...
}
config := &tls.Config{
InsecureSkipVerify: *insecure,
RootCAs: rootCAs,
}
tr := &http.Transport{TLSClientConfig: config}
client := &http.Client{Transport: tr}
第二个选项取决于操作系统(您不指定您正在使用哪个操作系统)。例如,Linux Go 在这些位置查找受信任的 CA ,因此您需要在那里安装用于签署服务器证书的 CA(这因操作系统甚至操作系统的发行版而异 - 您将在操作系统文档中找到如何执行此操作)。