Heim  >  Artikel  >  Backend-Entwicklung  >  Wie verkette ich PEM-Zertifikate für HTTPS in Go-Webservern?

Wie verkette ich PEM-Zertifikate für HTTPS in Go-Webservern?

Barbara Streisand
Barbara StreisandOriginal
2024-11-10 14:07:02504Durchsuche

How to Concatenate PEM Certificates for HTTPS in Go Web Servers?

PEM-Zertifikate für HTTPS im Go-Webserver verketten

Beim Einrichten von HTTPS für einen Go-Webserver müssen Sie häufig verketten mehrere PEM-Zertifikatdateien. Dieser Prozess ist wichtig, um eine vollständige Zertifikatskette zu erstellen, die sowohl Ihr Primärzertifikat als auch Ihre Zwischenzertifikate umfasst.

Zwischenzertifikate erhalten

Normalerweise erhalten Sie ein Paket von PEM-Dateien beim Kauf eines SSL-Zertifikats, einschließlich:

  • csr.pem (ignoriert)
  • private-key.pem (privater Schlüssel)
  • Website. com.crt (Primärzertifikat)
  • website.com.ca-bundle (Zwischenzertifikate)
  • website.com.zip (komprimierte Version des Bundles)

Verketten der Zertifikate

Gemäß der Dokumentation unter https://www.kaihag.com/https-and-go/ müssen Sie die folgenden PEM-Dateien verketten:

  • website.com.ca-bundle (Zwischenzertifikat(e))
  • website.com.crt (Primärzertifikat)

Um dies zu tun, können Sie Verwenden Sie den folgenden Befehl (vorausgesetzt, die Dateien befinden sich im aktuellen Verzeichnis):

Dadurch wird eine kombinierte Zertifikatsdatei mit dem Namen full-cert.crt erstellt, die sowohl die Zwischenzertifikate als auch Ihr Primärzertifikat enthält.

HTTPS in Go einrichten

Sobald Sie eine verkettete Zertifikatsdatei haben, können Sie die Funktion http.ListenAndServeTLS verwenden, um Ihren HTTPS-Server in Go zu starten. Hier ist ein Beispiel-Codeausschnitt:

Ersetzen Sie full-cert.crt durch den Namen Ihrer verketteten Zertifikatsdatei und private-key.pem durch den Namen Ihrer privaten Schlüsseldatei. Führen Sie das Programm aus und greifen Sie auf https://127.0.0.1:10443/ zu, um zu bestätigen, dass HTTPS ordnungsgemäß funktioniert.

Das obige ist der detaillierte Inhalt vonWie verkette ich PEM-Zertifikate für HTTPS in Go-Webservern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn