My Go TLS 다이얼이 \'x509: 인증서는 레거시 일반 이름 필드\'에 의존하므로 실패하는 이유는 무엇입니까?-Golang-php.cn

집

백엔드 개발

Golang

My Go TLS 다이얼이 \'x509: 인증서는 레거시 일반 이름 필드\'에 의존하므로 실패하는 이유는 무엇입니까?

DDD

Oct 28, 2024 am 08:13 AM

Why Does My Go TLS Dial Fail with

Go TLS 다이얼: 레거시 일반 이름 필드를 사용하는 X509 인증서로 연결하지 못했습니다.

이 문제는 서버에 연결하려고 할 때 발생합니다. Golang에서 TLS를 사용하며 서버의 인증서는 식별을 위해 레거시 일반 이름(CN) 필드를 사용합니다. 표준 Golang 라이브러리는 대신 SAN(주체 대체 이름)을 확인합니다.

원인:

기본적으로 Golang 런타임은 최선의 방법으로 서버 인증서가 SAN을 제공하는지 확인합니다. 보안 관행. 인증서에 SAN이 없고 대신 CN 필드를 사용하여 식별하는 경우 Go 런타임은 연결을 거부하고 오류 메시지를 표시합니다.

failed to connect: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

해결 방법:

이 문제를 해결하려면 두 가지 옵션이 있습니다:

1. SAN을 사용하도록 서버 인증서 수정:

클라이언트가 연결하는 데 사용할 호스트 이름 또는 IP 주소에 해당하는 SAN을 포함하도록 서버 인증서를 다시 생성합니다. 여기에는 CA(인증 기관) 및 OpenSSL 명령을 사용하여 적절한 SAN이 포함된 인증서를 생성하는 작업이 포함됩니다.

2. 일시적으로 CN 일치 비활성화:

GODEBUG 환경 변수를 다음과 같이 설정하여 SAN에 대한 Go 런타임 검사를 일시적으로 비활성화할 수 있습니다:

GODEBUG=x509ignoreCN=0 go run your_program.go

참고: CN 일치를 비활성화하는 것은 권장되는 해결 방법이 아닙니다. CN이 있는 인증서는 허용하지만 SAN이 없는 인증서는 허용하여 TLS 연결의 보안이 저하되기 때문입니다.

위 내용은 My Go TLS 다이얼이 \'x509: 인증서는 레거시 일반 이름 필드\'에 의존하므로 실패하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

GO의 문자열 조작 : '문자열'패키지 마스터 링May 14, 2025 am 12:19 AM

GO 언어로 문자열 패키지를 마스터하면 텍스트 처리 기능과 개발 효율성이 향상 될 수 있습니다. 1) 함유 기능을 사용하여 하위 문자열을 확인하십시오. 2) 인덱스 기능을 사용하여 하위 문자열 위치를 찾으십시오. 빈 문자열을 확인하지 않고 큰 문자열 작동 성능 문제와 같은 일반적인 오류를 피하기 위해주의하십시오.

'문자열'패키지 팁과 요령으로 이동하십시오May 14, 2025 am 12:18 AM

문자열 조작을 단순화하고 코드를보다 명확하고 효율적으로 만들 수 있기 때문에 이동중인 문자열 패키지에주의해야합니다. 1) strings.join을 사용하여 줄을 효율적으로 스플 라이스; 2) strings.fields를 사용하여 빈 문자로 문자열을 나눕니다. 3) 문자열을 통해 기판 위치를 찾으십시오. 4) 문자열을 대체하려면 strings.replaceall을 사용하십시오. 5) 현악기를 효율적으로 스플 라이스로 사용하여 strings.builder를 사용하십시오. 6) 예상치 못한 결과를 피하기 위해 항상 입력을 확인하십시오.

'문자열'패키지의 이동 : 문자열 작업을위한 이동May 14, 2025 am 12:17 AM

thestringspackageoisessentialponderfficientstringmanipulation.1) itofferssimpleyetpowerfultionsfortaskslikecheckingsubstringsandjoiningstrings.2) ithandlesunicodewell, withFunctionsLikestrings.fieldsforwhitespace-separatedValues.3) forperformance, st

바이트 패키지 대 스트링 패키지로 이동하십시오 : 어떤 사용해야합니까?May 14, 2025 am 12:12 AM

whendecidingbetweengo'sbytespackageandstringspackage, usebytes.bufferforbinarydataandstrings.builderfortringoperations.1) audeBytes.bufferforworkingwhithbyteslices, binarydata, 첨부 DifferentDatatypes, andwritingtoio.2) useastrons

'문자열'패키지를 사용하여 단계별로 문자열을 조작하는 방법May 13, 2025 am 12:12 AM

GO의 문자열 패키지는 다양한 문자열 조작 기능을 제공합니다. 1) 문자열을 사용하여 기판을 확인하십시오. 2) strings.split을 사용하여 문자열을 서브 스트링 슬라이스로 분할하십시오. 3) 문자열을 통해 문자열을 병합합니다. 4) 문자열의 시작과 끝에서 strings.trimspace 또는 strings.trim을 사용하여 공백 또는 지정된 문자를 제거하십시오. 5) 지정된 모든 하위 문구를 문자열로 교체하십시오. 6) strings.hasprefix 또는 strings.hassuffix를 사용하여 문자열의 접두사 또는 접미사를 확인하십시오.

Go Strings 패키지 : 코드를 개선하는 방법?May 13, 2025 am 12:10 AM

Go Language Strings 패키지를 사용하면 코드 품질이 향상 될 수 있습니다. 1) strings.join ()을 사용하여 성능 오버 헤드를 피하기 위해 문자열 배열을 우아하게 연결하십시오. 2) strings.split () 및 strings.contains ()를 결합하여 텍스트를 처리하고 사례 민감도 문제에주의를 기울입니다. 3) 문자열의 남용을 피하고 ()을 replace ()하고 많은 수의 대체에 정규 표현식을 사용하는 것을 고려하십시오. 4) strings.builder를 사용하여 자주 스 플라이 싱 스트링의 성능을 향상시킵니다.

Go Bytes 패키지에서 가장 유용한 기능은 무엇입니까?May 13, 2025 am 12:09 AM

GO의 바이트 패키지는 바이트 슬라이싱을 처리하기위한 다양한 실용적인 기능을 제공합니다. 1. BYTES는 바이트 슬라이스에 특정 시퀀스가 포함되어 있는지 확인하는 데 사용됩니다. 2.Bytes.split은 바이트 슬라이스를 작은 피스로 분할하는 데 사용됩니다. 3.Bytes.join은 여러 바이트 슬라이스를 하나로 연결하는 데 사용됩니다. 4.bytes.trimspace는 바이트 슬라이스의 전면 및 후면 블랭크를 제거하는 데 사용됩니다. 5.Bytes.equal은 두 바이트 슬라이스가 동일인지 비교하는 데 사용됩니다. 6.bytes.index는 LargersLices에서 하위 슬라이스의 시작 지수를 찾는 데 사용됩니다.

GO의 '인코딩/바이너리'패키지로 바이너리 데이터 처리 마스터 링 : 포괄적 인 가이드May 13, 2025 am 12:07 AM

Theencoding/BinaryPackageInsentialBecauseItProvideAstandAdizedWayStandwriteBinaryData, Cross-PlatformCompatibility 및 HandshandlingDifferentendianness.ItoffersFunctionsLikeRead, Write, andwriteUvarIntForPrecisControloverbinary

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는