简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  développement back-end  >  Comment corriger l'erreur « x509 : le certificat repose sur le champ de nom commun hérité » lors de la connexion à MongoDB avec Go ?

Comment corriger l'erreur « x509 : le certificat repose sur le champ de nom commun hérité » lors de la connexion à MongoDB avec Go ?

Patricia Arquette
Patricia Arquetteoriginal
2024-10-28 05:51:30817parcourir

How to Fix

Erreur : connexion au serveur avec le champ de nom commun hérité

Lorsque vous essayez d'établir une connexion à un serveur MongoDB à l'aide de Go, vous pouvez rencontrer l'erreur :

failed to connect: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

Cette erreur indique que le certificat utilisé pour l'authentification TLS contient un champ Nom commun (CN) mais ne dispose pas des champs Nom alternatif du sujet (SAN) nécessaires. L'implémentation TLS de Go est devenue plus stricte dans les versions récentes et favorise désormais les SAN par rapport aux CN pour la vérification de l'hôte.

Cause première :

La cause première de cette erreur réside dans la mauvaise configuration du certificat SSL utilisé pour l'authentification TLS. Le certificat doit avoir un champ DNS SAN correspondant au nom d'hôte ou à l'adresse IP du serveur MongoDB.

Solution :

Pour résoudre cette erreur, vous devez régénérer le SSL certificat avec un champ DNS SAN. Ceci peut être réalisé en suivant les étapes suivantes :

  1. Créer une CSR (demande de signature de certificat) :

    openssl req -new \
    -subj "${SUBJ_PREFIX}/CN=${DNS}/emailAddress=${EMAIL}" \
    -key "${KEY}" \
    -addext "subjectAltName = DNS:${DNS}" \
    -out "${CSR}"

  2. Signez le CSR avec votre autorité de certification racine :

    openssl ca \
    -create_serial \
    -cert "${ROOT_CRT}" \
    -keyfile "${ROOT_KEY}" \
    -days "${CERT_LIFETIME}" \
    -in "${CSR}" \
    -batch \
    -config "${CA_CONF}" \
    -out "${CRT}"

  3. Inspectez le certificat obtenu :

    openssl x509 -in server.crt -noout -text

Vous devriez maintenant avoir un certificat avec une section SAN comme :

X509v3 Subject Alternative Name: 
    DNS:myserver.com

Une fois que vous avez régénéré le certificat, vous pouvez l'utiliser pour établir une connexion sécurisée au serveur MongoDB sans rencontrer le Erreur de nom commun.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

for Error using this mongodb ssl
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Pourquoi est-ce que j'obtiens l'erreur « Impossible d'attribuer [] octet à z (type chaîne) en affectation multiple » lors de la lecture de fichiers dans Go ?Article suivant:Pourquoi est-ce que j'obtiens l'erreur « Impossible d'attribuer [] octet à z (type chaîne) en affectation multiple » lors de la lecture de fichiers dans Go ?

Articles Liés

Voir plus