Windows XP의 Golang에서 "x509: 알 수 없는 기관에 의해 서명된 인증서" 오류를 해결하는 방법은 무엇입니까?

Golang HTTP 오류 해결: x509: TLS 확인을 비활성화하지 않고 알 수 없는 기관에서 서명한 인증서

Golang 클라이언트 앱에서 백엔드 API에 액세스하는 경우 , Windows XP에서 "x509: 알 수 없는 기관에 의해 서명된 인증서" 오류가 발생할 수 있습니다. InsecureSkipVerify를 사용하여 TLS 검증을 무시하는 것은 보안 문제로 인해 권장되지 않습니다.

코드에서 InsecureSkipVerify 대신 InsecureSkyVerify를 설정하고 있는데, 이것이 문제의 원인일 수 있습니다. 수정된 코드는 다음과 같습니다.

// NewAPIClient - creates a new API client
func NewAPIClient() Client {
    c := &APIClient{}

    tr := &http.Transport{
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    }
    c.client = &http.Client{Transport: tr}
    return c
}

대체 접근 방식

보안을 손상시키지 않고 인증서의 유효성을 검사해야 하는 경우 다음을 시도해 볼 수 있습니다.

• 수동으로 루트 인증서 가져오기: 신뢰할 수 있는 기관에서 루트 인증서를 다운로드하여 Windows XP 시스템의 인증서 저장소에 설치합니다. 이렇게 하면 앱의 인증서 풀이 자동으로 업데이트됩니다.
• Windows XP에서 신뢰하는 인증 기관 사용: 인증서가 Windows XP에서 인식되고 신뢰할 수 있는 CA에서 서명되었는지 확인하세요. CA에 연락하여 Windows XP에서 신뢰할 수 있는 인증서를 요청해야 할 수도 있습니다.

네트워크 요청 시 보안을 우선시하는 것이 중요하다는 점을 기억하세요. 테스트를 위한 임시 조치로 또는 다른 실행 가능한 솔루션이 없는 경우에만 TLS 확인을 비활성화하십시오.

위 내용은 Windows XP의 Golang에서 "x509: 알 수 없는 기관에 의해 서명된 인증서" 오류를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!