Wie behebt man den Fehler „x509: Zertifikat basiert auf altem Common Name-Feld' beim Herstellen einer Verbindung zu MongoDB mit Go?-Golang-php.cn

Wie behebt man den Fehler „x509: Zertifikat basiert auf altem Common Name-Feld' beim Herstellen einer Verbindung zu MongoDB mit Go?

Patricia Arquette

Oct 28, 2024 am 05:51 AM

How to Fix

Fehler: Beim Herstellen einer Verbindung zum Server mit dem Feld „Legacy Common Name“

Beim Versuch, mit Go eine Verbindung zu einem MongoDB-Server herzustellen, kann Folgendes auftreten: der Fehler:

failed to connect: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

Dieser Fehler weist darauf hin, dass das für die TLS-Authentifizierung verwendete Zertifikat ein Common Name (CN)-Feld enthält, aber die erforderlichen Subject Alternative Name (SAN)-Felder fehlen. Die TLS-Implementierung von Go ist in den letzten Versionen strenger geworden und bevorzugt jetzt SANs gegenüber CNs für die Host-Verifizierung.

Grundursache:

Die Grundursache dieses Fehlers liegt in die Fehlkonfiguration des SSL-Zertifikats, das für die TLS-Authentifizierung verwendet wird. Das Zertifikat sollte über ein DNS-SAN-Feld verfügen, das mit dem Hostnamen oder der IP-Adresse des MongoDB-Servers übereinstimmt.

Lösung:

Um diesen Fehler zu beheben, müssen Sie das SSL neu generieren Zertifikat mit einem DNS-SAN-Feld. Dies kann mit den folgenden Schritten erreicht werden:

Erstellen Sie eine CSR (Certificate Signing Request):

openssl req -new \
    -subj "${SUBJ_PREFIX}/CN=${DNS}/emailAddress=${EMAIL}" \
    -key "${KEY}" \
    -addext "subjectAltName = DNS:${DNS}" \
    -out "${CSR}"

Signieren Sie die CSR mit Ihrer Stammzertifizierungsstelle:

openssl ca \
    -create_serial \
    -cert "${ROOT_CRT}" \
    -keyfile "${ROOT_KEY}" \
    -days "${CERT_LIFETIME}" \
    -in "${CSR}" \
    -batch \
    -config "${CA_CONF}" \
    -out "${CRT}"

Überprüfen Sie das resultierende Zertifikat:
```
openssl x509 -in server.crt -noout -text
```

Sie sollten jetzt über ein Zertifikat mit einem SAN-Abschnitt wie:

X509v3 Subject Alternative Name: 
    DNS:myserver.com

Sobald Sie das Zertifikat neu generiert haben, können Sie es verwenden, um eine sichere Verbindung zum MongoDB-Server herzustellen, ohne auf das zu stoßen Häufiger Namensfehler.

Das obige ist der detaillierte Inhalt vonWie behebt man den Fehler „x509: Zertifikat basiert auf altem Common Name-Feld' beim Herstellen einer Verbindung zu MongoDB mit Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Verwandter Artikel

String Manipulation in Go: Beherrschen des 'Strings' -PaketsMay 14, 2025 am 12:19 AM

Das Beherrschen des Strings -Pakets in GO -Sprache kann die Funktionen der Textverarbeitung und die Entwicklungseffizienz verbessern. 1) Verwenden Sie die Enthaltende Funktion, um Substrings zu überprüfen. 2) Verwenden Sie die Indexfunktion, um die Substringposition zu ermitteln. Vermeiden Sie vorsichtig, um häufige Fehler zu vermeiden, wie z.

Gehen Sie 'Strings' -Paket -Tipps und TricksMay 14, 2025 am 12:18 AM

Sie sollten sich um das Strings -Paket in Go kümmern, da es die String -Manipulation vereinfachen und den Code klarer und effizienter gestalten kann. 1) Saiten verwenden. 2) Verwenden Sie Zeichenfolgen. 3) Substringpositionen durch Zeichenfolgen finden. Index und Strings.lastindex; 4) Verwenden Sie Strings.replaceAll, um Zeichenfolgen zu ersetzen; 5) Verwenden von Saiten.Builder, um Strings effizient zu spleißen; 6) Überprüfen Sie die Eingaben immer, um unerwartete Ergebnisse zu vermeiden.

'Strings' -Paket in Go: Ihre Anlaufstelle für String-OperationenMay 14, 2025 am 12:17 AM

ThestringspackagesingoiSessentialSticientStringManipulation.1) ItofferSimpeyet-PowerfulfunctionsForfunctionStaskSlikechkesSubstringsandjoiningStrings.2) itHandlesunicodewell, mit Functionslikestrings.Fieldsfordhitspace-separatierte Vala-Valuation.3) -Fassenderformance, st

Go Bytes Package vs Strings Paket: Welches soll ich verwenden?May 14, 2025 am 12:12 AM

Whendecidingbetoengo'sByteSpackageAndStringSpackage, useBytes.BufferForBinaryDataandStrings.builderForStringoperationen.1)

So verwenden Sie das 'Saiten' -Paket, um Saiten Schritt für Schritt zu manipulierenMay 13, 2025 am 12:12 AM

Das Strings -Paket von GO bietet eine Vielzahl von String -Manipulationsfunktionen. 1) Verwenden Sie Strings.Contains, um Substrings zu überprüfen. 2) Verwenden Sie Strings. 3) Fusion Strings durch Strings.join. 4) Verwenden Sie Strings.trimspace oder Zeichenfolgen. 5) Ersetzen Sie alle angegebenen Substrings durch Strings.replaceall. 6) Verwenden Sie Strings.Hasprefix oder Strings.hassuffix, um das Präfix oder das Suffix der Zeichenfolge zu überprüfen.

GO Strings Paket: Wie verbessern Sie meinen Code?May 13, 2025 am 12:10 AM

Durch die Verwendung des Pakets für GO Language Strings kann die Codequalität verbessert werden. 1) Verwenden Sie Zeichenfolgen. 2) Kombinieren Sie Strings.Split () und Zeichenfolgen. Enthält (), um Text zu verarbeiten und auf Probleme der Fallsensitivität zu achten. 3) Vermeiden Sie den Missbrauch von Strings.replace () und in Betracht, regelmäßige Ausdrücke für eine große Anzahl von Substitutionen zu verwenden. 4) Verwenden Sie Strings.Builder, um die Leistung häufig Spleißstrings zu verbessern.

Was sind die nützlichsten Funktionen im Go Bytes -Paket?May 13, 2025 am 12:09 AM

Das Bytes -Paket von GO bietet eine Vielzahl von praktischen Funktionen, um Byte -Schneiden zu verarbeiten. 1.Bytes.Contains wird verwendet, um zu prüfen, ob das Byte -Schicht eine bestimmte Sequenz enthält. 2.Bytes.Plit wird verwendet, um Bytescheiben in kleinere Produkte aufzuteilen. 3.Bytes.Join wird verwendet, um mehrere Bytescheiben in eine zu verkettet. 4.Bytes.trimspace wird verwendet, um die vorderen und hinteren Rohlinge von Bytescheiben zu entfernen. 5.Bytes.Equal wird verwendet, um zu vergleichen, ob zwei Byte -Scheiben gleich sind. 6.Bytes.Index wird verwendet, um den Startindex von Unterschriften in den Vargerlices zu ermitteln.

Beherrschen der Binärdatenhandhabung mit GOs 'Codierung/Binär' -Paket: Ein umfassender LeitfadenMay 13, 2025 am 12:07 AM

Thecoding/binarypackageingoiSessentialBecauseitStrovidesastandardizedwaytoreadandWriteBinaryData, sicherstellen, dass Cross-Plattformcompatibilität und HandlingDifferentendiang.itoffersfunctionsLikeread, Schreiben, Readuvarint und WriteuvarintforprecisecontroloverinaryTecontrolovertinBinartinBinary, sichergestellt

See all articles