简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  pembangunan bahagian belakang  >  Mengapa Sambungan TLS My Go Gagal dengan \"x509: sijil bergantung pada medan Nama Biasa\" legasi?

Mengapa Sambungan TLS My Go Gagal dengan \"x509: sijil bergantung pada medan Nama Biasa\" legasi?

Barbara Streisand
Barbara Streisandasal
2024-10-28 02:22:31902semak imbas

Why Does My Go TLS Connection Fail with

Pergi Sambungan TLS Gagal dengan "x509: sijil bergantung pada medan Nama Biasa warisan" Ralat

Apabila cuba mewujudkan sambungan TLS ke MongoDB menggunakan Go, ralat "gagal menyambung: x509: sijil bergantung pada medan Nama Biasa" mungkin timbul. Isu ini berpunca daripada semakan pengesahan sijil yang telah dikemas kini untuk mengutamakan Nama Alternatif Subjek (SAN) berbanding medan Nama Biasa (CN) untuk identiti sijil.

Punca Punca:

Sijil yang digunakan untuk pengesahan TLS bergantung pada medan Nama Biasa warisan dan bukannya SAN, yang dianggap lebih selamat untuk mengenal pasti hos. Versi semasa Go mempunyai semakan pengesahan sijil yang lebih ketat yang menguatkuasakan penggunaan SAN.

Penyelesaian:

Untuk menyelesaikan isu ini, anda perlu membetulkan sijil itu sendiri dengan memastikan bahawa ia termasuk SAN. Ini melibatkan penjanaan sijil baharu dengan medan SAN yang sesuai atau konfigurasi semula sijil sedia ada untuk memasukkannya.

Betulkan Sumber:

  1. Buat CSR (Permintaan Menandatangani Sijil): Gunakan alat seperti OpenSSL untuk mencipta CSR yang merangkumi medan SAN untuk nama hos yang diingini.
  2. Tandatangan CSR dengan Root CA: Gunakan pihak berkuasa sijil akar (CA) yang mengeluarkan sijil asal untuk menandatangani CSR, mencipta sijil baharu dengan SAN yang disertakan.

Memeriksa Sijil Baharu:

Sahkan bahawa medan SAN terdapat dalam sijil yang baru dijana dengan memeriksanya menggunakan arahan berikut:

openssl x509 -in server.crt -noout -text

Nota:

Sebaik sahaja anda telah menjana sijil dengan SAN, anda boleh menggunakannya dengan kod Go anda untuk mewujudkan sambungan TLS tanpa menghadapi ralat "x509: sijil bergantung pada medan Nama Biasa warisan". Anda mungkin perlu mengemas kini fail sijil dalam kod Go anda dan memulakan semula proses sambungan untuk memastikan sijil baharu digunakan.

Atas ialah kandungan terperinci Mengapa Sambungan TLS My Go Gagal dengan \"x509: sijil bergantung pada medan Nama Biasa\" legasi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

for include Error using this mongodb issue
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimana untuk Menyelesaikan Konflik Kebergantungan Apabila Menggunakan GO111MODULE=on dan Mengemas kini Pakej dengan Cawangan Pembangunannya?Artikel seterusnya:Bagaimana untuk Menyelesaikan Konflik Kebergantungan Apabila Menggunakan GO111MODULE=on dan Mengemas kini Pakej dengan Cawangan Pembangunannya?

Artikel berkaitan

Lihat lagi