為什麼我的 Go TLS 連線失敗並顯示「x509：憑證依賴舊版通用名稱欄位」？-Golang-PHP中文網

首頁

後端開發

Golang

為什麼我的 Go TLS 連線失敗並顯示「x509：憑證依賴舊版通用名稱欄位」？

Barbara Streisand

Oct 28, 2024 am 02:22 AM

Why Does My Go TLS Connection Fail with

Go TLS 連線失敗，並顯示「x509：憑證依賴舊版通用名稱欄位」錯誤

嘗試建立與MLS 的TLS 連結時使用Go，可能會出現「連線失敗：x509：憑證依賴舊版通用名稱欄位」錯誤。此問題源自於憑證驗證檢查，這些檢查已更新為憑證身分的主題備用名稱 (SAN) 優先於通用名稱 (CN) 欄位。

根本原因：

用於 TLS 驗證的憑證依賴舊版通用名稱欄位而不是 SAN，後者被認為對於識別主機而言更安全。目前版本的 Go 有更嚴格的憑證驗證檢查，強制使用 SAN。

解決方案：

要解決此問題，您需要透過確保它包括 SAN。這涉及使用適當的 SAN 欄位產生新憑證或重新配置現有憑證以包含它們。

修復來源：

建立CSR（憑證簽章要求）： 使用OpenSSL 等工具建立包含所需主機名稱的SAN 字段的CSR。
使用根 CA 簽署 CSR： 使用頒發原始憑證以簽署 CSR 的根憑證授權單位 (CA)，使用包含的 SAN 建立新憑證。

檢查新證書：

使用下列指令檢查新產生的證書，確認SAN 欄位是否存在於新產生的憑證中：

openssl x509 -in server.crt -noout -text

注意：

產生憑證後藉助SAN，您可以將其與Go 程式碼一起使用來建立TLS 連接，而不會遇到「x509：憑證依賴於舊版通用名稱欄位」錯誤。可能需要更新 Go 程式碼中的憑證檔案並重新啟動連線程序以確保使用新憑證。

以上是為什麼我的 Go TLS 連線失敗並顯示「x509：憑證依賴舊版通用名稱欄位」？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

掌握GO弦：深入研究'字符串”包裝May 12, 2025 am 12:05 AM

你應該關心Go語言中的"strings"包，因為它提供了處理文本數據的工具，從基本的字符串拼接到高級的正則表達式匹配。 1)"strings"包提供了高效的字符串操作，如Join函數用於拼接字符串，避免性能問題。 2)它包含高級功能，如ContainsAny函數，用於檢查字符串是否包含特定字符集。 3)Replace函數用於替換字符串中的子串，需注意替換順序和大小寫敏感性。 4)Split函數可以根據分隔符拆分字符串，常用於正則表達式處理。 5)使用時需考慮性能，如

GO中的'編碼/二進制”軟件包：您的二進制操作首選May 12, 2025 am 12:03 AM

“編碼/二進制”軟件包interingoisentialForHandlingBinaryData，oferingToolSforreDingingAndWritingBinaryDataEfficely.1）Itsupportsbothlittle-endianandBig-endianBig-endianbyteorders，CompialforOss-System-System-System-compatibility.2）

Go Byte Slice操縱教程：掌握'字節”軟件包May 12, 2025 am 12:02 AM

掌握Go語言中的bytes包有助於提高代碼的效率和優雅性。 1)bytes包對於解析二進制數據、處理網絡協議和內存管理至關重要。 2)使用bytes.Buffer可以逐步構建字節切片。 3)bytes包提供了搜索、替換和分割字節切片的功能。 4)bytes.Reader類型適用於從字節切片讀取數據，特別是在I/O操作中。 5)bytes包與Go的垃圾回收器協同工作，提高了大數據處理的效率。

您如何使用'字符串”軟件包在GO中操縱字符串？May 12, 2025 am 12:01 AM

你可以使用Go語言中的"strings"包來操縱字符串。 1)使用strings.TrimSpace去除字符串兩端的空白字符。 2)用strings.Split將字符串按指定分隔符拆分成切片。 3)通過strings.Join將字符串切片合併成一個字符串。 4)用strings.Contains檢查字符串是否包含特定子串。 5)利用strings.ReplaceAll進行全局替換。注意使用時要考慮性能和潛在的陷阱。

如何使用'字節”軟件包在GO中操縱字節切片（逐步）May 12, 2025 am 12:01 AM

ThebytespackageinGoishighlyeffectiveforbyteslicemanipulation,offeringfunctionsforsearching,splitting,joining,andbuffering.1)Usebytes.Containstosearchforbytesequences.2)bytes.Splithelpsbreakdownbyteslicesusingdelimiters.3)bytes.Joinreconstructsbytesli

Go Bytes軟件包：有什麼選擇？May 11, 2025 am 12:11 AM

thealternativestogo'sbytespackageincageincludethestringspackage，bufiopackage和customstructs.1）thestringspackagecanbeusedforbytemanipulationforbytemanipulationbybyconvertingbytestostostostostostrings.2））

操縱字節切片在GO：'字節”軟件包的功能May 11, 2025 am 12:09 AM

“字節”包裝封裝forefforeflyManipulatingByteslices，CocialforbinaryData，網絡交易和andfilei/o.itoffersfunctionslikeIndexForsearching，BufferForhandLinglaRgedLargedLargedAtaTasets，ReaderForsimulatingStreamReadReadImreAmreadReamReadinging，以及Joineffiter和Joineffiter和Joineffore

Go Strings套餐：弦樂操縱的綜合指南May 11, 2025 am 12:08 AM

go'sstringspackageIscialforficientficientsTringManipulation，uperingToolSlikestrings.split（），strings.join（），strings.replaceall（），andStrings.contains.contains.contains.contains.contains.contains.split.split（split（）strings.split（）dividesStringoSubSubStrings; 2）strings.joins.joins.joinsillise.joinsinelline joinsiline joinsinelline; 3）;

See all articles