如何在 Go 中使用憑證驗證 HTTPS 請求？-Golang-PHP中文網

首頁

後端開發

Golang

如何在 Go 中使用憑證驗證 HTTPS 請求？

Barbara Streisand

Dec 11, 2024 am 12:34 AM

How to Verify HTTPS Requests Using Certificates in Go?

在Go 中使用憑證進行HTTPS 要求驗證

在需要與在不同連接埠上提供的啟用HTTPS 的REST API 進行通訊的在應用程式中，它經常會遇到SSL 驗證錯誤，例如「x509：由未知頒發機構簽署的憑證」。當應用程式無法識別 API 的憑證授權單位 (CA) 時，就會發生這種情況。

要解決此問題，您需要將 CA 憑證新增至要求的傳輸層。以下是示範如何執行此操作的Go 程式碼片段：

package main

import (
    "crypto/tls"
    "crypto/x509"
    "fmt"
    "io/ioutil"
    "log"
    "net/http"
)

func main() {
    // Read the root CA certificate.
    caCert, err := ioutil.ReadFile("rootCA.crt")
    if err != nil {
        log.Fatal(err)
    }

    // Create a certificate pool from the CA certificate.
    caCertPool := x509.NewCertPool()
    caCertPool.AppendCertsFromPEM(caCert)

    // Configure the HTTP client with TLS settings.
    client := &http.Client{
        Transport: &http.Transport{
            TLSClientConfig: &tls.Config{
                RootCAs: caCertPool,
            },
        },
    }

    // Make a GET request to the HTTPS URL.
    resp, err := client.Get("https://secure.domain.com")
    if err != nil {
        log.Fatal(err)
    }

    // Process the HTTP response as usual.
    fmt.Println(resp.Status)
}

如果您尚未建立CA 來簽署您的證書，這裡有一些指導您的步驟：

產生CA:

openssl genrsa -out rootCA.key 4096
openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt

為Secure.domain.com產生證書，簽章為CA:

openssl genrsa -out secure.domain.com.key 2048
openssl req -new -key secure.domain.com.key -out secure.domain.com.csr

在回答問題「通用名稱（例如伺服器FQDN 或您的姓名）[]:」時，輸入「secure.domain.com」（您的實際網域名稱） .

openssl x509 -req -in secure.domain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -out secure.domain.com.crt

以上是如何在 Go 中使用憑證驗證 HTTPS 請求？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

測試代碼依賴於INET功能的代碼May 03, 2025 am 12:20 AM

whentestinggocodewithinitfunctions，useexplicitseTupfunctionsorseParateTestFileSteSteTepteTementDippedDependendendencyOnInItfunctionsIdeFunctionSideFunctionsEffect.1）useexplicitsetupfunctionStocontrolglobalvaribalization.2）createSepEpontrolglobalvarialization

將GO的錯誤處理方法與其他語言進行比較May 03, 2025 am 12:20 AM

go'serrorhandlingurturnserrorsasvalues，與Javaandpythonwhichuseexceptions.1）go'smethodensursexplitirorhanderling，propertingrobustcodebutincreasingverbosity.2）

設計有效界面的最佳實踐May 03, 2025 am 12:18 AM

AnefactiveInterfaceingoisminimal，clear and promotesloosecoupling.1）minimizeTheInterfaceForflexibility andeaseofimplementation.2）useInterInterfaceForabStractionToswaPimplementations withoutchangingCallingCode.3）

集中式錯誤處理策略May 03, 2025 am 12:17 AM

集中式錯誤處理在Go語言中可以提升代碼的可讀性和可維護性。其實現方式和優勢包括：1.將錯誤處理邏輯從業務邏輯中分離，簡化代碼。 2.通過集中處理錯誤，確保錯誤處理的一致性。 3.使用defer和recover來捕獲和處理panic，增強程序健壯性。

init in Init函數的替代方案，用於go中的包裝初始化May 03, 2025 am 12:17 AM

Ingo，替代詞InivestoIniTfunctionsIncludeCustomInitializationfunctionsandsingletons.1）customInitializationfunctions hownerexpliticpliticpliticconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconconcontirization curssetupssetupssetups.2）單次固定無元素限制ininconconcurrent

與GO接口鍵入斷言和類型開關May 02, 2025 am 12:20 AM

Gohandlesinterfacesandtypeassertionseffectively,enhancingcodeflexibilityandrobustness.1)Typeassertionsallowruntimetypechecking,asseenwiththeShapeinterfaceandCircletype.2)Typeswitcheshandlemultipletypesefficiently,usefulforvariousshapesimplementingthe

使用errors.is和錯誤。May 02, 2025 am 12:11 AM

Go語言的錯誤處理通過errors.Is和errors.As函數變得更加靈活和可讀。 1.errors.Is用於檢查錯誤是否與指定錯誤相同，適用於錯誤鏈的處理。 2.errors.As不僅能檢查錯誤類型，還能將錯誤轉換為具體類型，方便提取錯誤信息。使用這些函數可以簡化錯誤處理邏輯，但需注意錯誤鏈的正確傳遞和避免過度依賴以防代碼複雜化。

在GO中進行性能調整：優化您的應用程序May 02, 2025 am 12:06 AM

tomakegoapplicationsRunfasterandMorefly，useProflingTools，leverageConCurrency，andManageMoryfectily.1）usepprofforcpuorforcpuandmemoryproflingtoidentifybottlenecks.2）upitizegorizegoroutizegoroutinesandchannelstoparalletaparelalyizetasksandimproverperformance.3）

See all articles