Warum erhalte ich beim GoDaddy-SSL-Zertifikat in Go die Fehlermeldung „Unvollständige Zertifikatskette“?

SSL-Problem: Unvollständige Zertifikatskette mit dem Zertifikat von GoDaddy

Beim Einrichten eines HTTPS-Webservers mit den SSL-Zertifikaten von GoDaddy kann der Fehler auftreten „Die Zertifikatskette dieses Servers ist unvollständig.“ Dies kann durch eine Fehlkonfiguration in Ihrem Go-Code verursacht werden.

Lösung:

Um dieses Problem zu beheben, stellen Sie sicher, dass die in ListenAndServeTLS() verwendete Zertifikatdatei das vollständige enthält Zertifikatskette. Dazu gehören das Serverzertifikat, Zwischenzertifikate (falls vorhanden) und das Root-CA-Zertifikat.

In Ihrem Code laden Sie derzeit die Hauptzertifikatdatei und den privaten Schlüssel, aber Ihnen fehlt die Bundle-Datei , die normalerweise die Zwischenzertifikate enthält.

Ersetzen Sie die folgende Zeile:

err := srv.ListenAndServeTLS("cert/myalcoholist.pem","cert/myalcoholist.key")

durch diese:

cert, err := tls.LoadX509KeyPair("cert/myalcoholist.pem","cert/myalcoholist.key")
if err != nil {
    log.Fatalf("server: loadkeys: %s", err)
}
pem, err := ioutil.ReadFile("cert/cert/sf_bundle-g2-g1.crt")
if err != nil {
    log.Fatalf("Failed to read client certificate authority: %v", err)
}
if !certpool.AppendCertsFromPEM(pem) {
    log.Fatalf("Can't parse client certificate authority")
}
tlsConfig := &tls.Config{
    ClientCAs:    certpool,
    Certificates: []tls.Certificate{cert},
}
srv := &http.Server{
    Addr: "myalcoholist.com:443",
    Handler: n,
    ReadTimeout: time.Duration(5) * time.Second,
    WriteTimeout: time.Duration(5) * time.Second,
    TLSConfig: tlsConfig,
}
err := srv.ListenAndServeTLS("cert/myalcoholist.pem","cert/myalcoholist.key")

Dadurch wird die vollständige Zertifikatskette geladen und konfiguriert TLSConfig entsprechend.

Zusätzliche Tipps:

• Erwägen Sie die Festlegung von Cipher Suites in Ihrer TLSConfig für mehr Sicherheit.
• Nachdem Sie die Änderungen vorgenommen haben, testen Sie erneut Ihr SSL-Zertifikat über https://www.ssllabs.com, um die Verbesserung der Zertifikatsstufe zu überprüfen.

Das obige ist der detaillierte Inhalt vonWarum erhalte ich beim GoDaddy-SSL-Zertifikat in Go die Fehlermeldung „Unvollständige Zertifikatskette“?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!