Comment vérifier les certificats HTTPS dans Golang en cas d'erreurs SSL ?-Golang-php.cn

Maison

développement back-end

Golang

Comment vérifier les certificats HTTPS dans Golang en cas d'erreurs SSL ?

Patricia Arquette

Dec 07, 2024 pm 10:38 PM

How to Verify HTTPS Certificates in Golang When Encountering SSL Errors?

Vérification du certificat HTTPS avec Golang

Lorsque vous effectuez des requêtes HTTPS vers des serveurs avec des certificats personnalisés, il est essentiel de vérifier leur authenticité pour garantir une communication sécurisée.

Dans l'un de ces scénarios, une application exécutée sur un port distinct rencontrait une erreur SSL lors d'une tentative d'accès à une API REST hébergée sur HTTPS. La cause de cette erreur était une autorité de certification non reconnue.

Pour résoudre ce problème, il est crucial d'ajouter l'autorité de certification au transport lors des requêtes HTTPS. L'extrait de code suivant montre comment y parvenir :

package main

import (
    "crypto/tls"
    "io/ioutil"
    "log"
    "net/http"
    "crypto/x509"
)

func main() {
    // Read the root CA certificate from file
    caCert, err := ioutil.ReadFile("rootCA.crt")
    if err != nil {
        log.Fatal(err)
    }

    // Create an X.509 certificate pool and add the CA certificate
    caCertPool := x509.NewCertPool()
    caCertPool.AppendCertsFromPEM(caCert)

    // Configure the TLS client to trust the CA
    tlsConfig := &tls.Config{
        RootCAs: caCertPool,
    }

    // Create a new HTTP client with the modified TLS configuration
    client := &http.Client{
        Transport: &http.Transport{
            TLSClientConfig: tlsConfig,
        },
    }

    // Make an HTTPS request using the client
    _, err = client.Get("https://secure.domain.com")
    if err != nil {
        panic(err)
    }
}

Alternativement, si aucun certificat d'autorité de certification préexistant n'est disponible, la solution suggère de générer votre propre autorité de certification et d'émettre des certificats signés par cette autorité de certification. Les commandes suivantes fournissent une approche étape par étape :

Génération de l'autorité de certification :

openssl genrsa -out rootCA.key 4096
openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt

Génération du certificat pour secure.domain.com signé par l'autorité de certification :

openssl genrsa -out secure.domain.com.key 2048
openssl req -new -key secure.domain.com.key -out secure.domain.com.csr
#In answer to question `Common Name (e.g. server FQDN or YOUR name) []:` you should set `secure.domain.com` (your real domain name)
openssl x509 -req -in secure.domain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -out secure.domain.com.crt

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Tester le code qui repose sur les fonctions d'initiés dans GoMay 03, 2025 am 12:20 AM

WHORSTINGGOCODEWITHINITFONCTIONS, USEZPLICITSETUPFUNCTIONSORSORSPARATETESTFILESTOAVOIDDEPENDENCYONINITFUNCTIONSIDEFFECTS.1) USEZPLICITSEUPFUNCTIONSTOCONTROLGLOBALVARIABIABLE INTIALISATION.2)

Comparaison de l'approche de gestion des erreurs de Go à d'autres languesMay 03, 2025 am 12:20 AM

Go'SerrorHandlingReturnSerRorSasValues, contrairement à javaandpythonwhichuseexception.1) Go'smethodensuresexpliciterrorHandling, PromotingRobustCodeButincreingverbosity.2)

Meilleures pratiques pour concevoir des interfaces efficaces dans GoMay 03, 2025 am 12:18 AM

ANEFFICECTERACEINGOISMIMIMAL, CARY et PROMOTESLOOSECOUPLING.1) MINIMIZETHEITERFACEFLAXEBIBILITÉ ENFICATION

Stratégies de gestion des erreurs centralisées en GoMay 03, 2025 am 12:17 AM

Le traitement des erreurs centralisés peut améliorer la lisibilité et la maintenabilité du code dans le langage Go. Ses méthodes et avantages d'implémentation incluent: 1. Séparer la logique de gestion des erreurs de la logique métier et simplifier le code. 2. Assurer la cohérence de la gestion des erreurs par manipulation centrale. 3. Utilisez un report et récupérer pour capturer et traiter les paniques pour améliorer la robustesse du programme.

Alternatives aux fonctions d'initiation pour l'initialisation du package en GoMay 03, 2025 am 12:17 AM

Ingo, alternativestoinnitfunctionSincludCustomInitialization Manustres et Singletons.1) CustomInitialization Manustres aallowexplicit controlver

Tapez des assertions et des commutateurs de type avec des interfaces GOMay 02, 2025 am 12:20 AM

GohandlesInterfaces etTypeAssertionSEffectively, EnhancingCodeFlexibilityAndRobustness.1) TypeAssertionsallowruntimeTypeCHecking, asseenwithheshapeInterfaceandCirctleTy.2)

Utilisation d'erreurs.May 02, 2025 am 12:11 AM

GO Language Les erreurs de la langue deviennent plus flexibles et lisibles via Errors.is et Errors. Comme fonctions. 1.Errors.is est utilisé pour vérifier si l'erreur est la même que l'erreur spécifiée et convient au traitement de la chaîne d'erreur. 2. ERRORS. As peut non seulement vérifier le type d'erreur, mais également convertir l'erreur en un type spécifique, ce qui est pratique pour extraire les informations d'erreur. L'utilisation de ces fonctions peut simplifier la logique de gestion des erreurs, mais faire attention à la livraison correcte des chaînes d'erreur et éviter une dépendance excessive pour éviter la complexité du code.

Tableau des performances dans Go: Optimiser vos applicationsMay 02, 2025 am 12:06 AM

TomakeGoapplicationsRunfasterandMoreEfficiently, useProfilingTools, LeverageConcurrency et ManageMemoryEffective.1) useProfforcpuandMemoryProfilingtodentifyBottleneck

See all articles