Go で自己署名証明書を使用するときに発生する「x509: 不明な機関によって署名された証明書」エラーを解決する方法

Go で自己署名証明書を使用した TLS 接続の確立

自己署名証明書を使用してトランスポート層セキュリティ (TLS) 接続を確立しようとする場合署名されたサーバー証明書を使用すると、「x509: 不明な認証局によって署名された証明書」というエラーが発生することは珍しくありません。この問題は、クライアントの CA_Pool がサーバーによって提示された自己署名証明書を認識しない場合に発生します。

この問題を解決するには、自己署名証明書が正しく生成され、証明書チェーンの検証に必要なフィールドが含まれていることを確認してください。 。具体的には、証明書生成プロセスに次の変更を加える必要があります:

• IsCA:true フラグを設定します: このフラグは、証明書が認証局 (CA) 証明書であることを示します。これにより、下位証明書に署名できるようになります。
• x509.KeyUsageCertSign ビットが設定されています: このビットは、証明書が他の証明書の署名に使用できることを示します。

自己署名証明書を生成するための提供された Golang コード例には、必ず IsCA を含めてください。証明書テンプレート作成時の true フラグ:

template.IsCA = true

これらの変更を行うことにより、自己署名証明書は適切にフォーマットされ、クライアントの証明書によって認識されます。 CA_プール。その結果、証明書検証エラーが発生することなく、TLS 接続を正常に確立できます。

以上がGo で自己署名証明書を使用するときに発生する「x509: 不明な機関によって署名された証明書」エラーを解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。