为什么我的 Go TLS 连接失败并显示“x509：证书依赖于旧版通用名称字段”？

Go TLS 连接失败，并显示“x509：证书依赖于旧版通用名称字段”错误

尝试建立与 MongoDB 的 TLS 连接时使用 Go，可能会出现“连接失败：x509：证书依赖于旧版通用名称字段”错误。此问题源于证书验证检查，这些检查已更新为证书身份的主题备用名称 (SAN) 优先于通用名称 (CN) 字段。

根本原因：

用于 TLS 身份验证的证书依赖于旧版通用名称字段而不是 SAN，后者被认为对于识别主机而言更安全。当前版本的 Go 有更严格的证书验证检查，强制使用 SAN。

解决方案：

要解决此问题，您需要通过确保它包括 SAN。这涉及使用适当的 SAN 字段生成新证书或重新配置现有证书以包含它们。

修复源：

1. 创建一个CSR（证书签名请求）： 使用 OpenSSL 等工具创建包含所需主机名的 SAN 字段的 CSR。
2. 使用根 CA 签署 CSR： 使用颁发原始证书以签署 CSR 的根证书颁发机构 (CA)，使用包含的 SAN 创建新证书。

检查新证书：

使用以下命令检查新生成的证书，确认 SAN 字段是否存在于新生成的证书中：

openssl x509 -in server.crt -noout -text

注意：

生成证书后借助 SAN，您可以将其与 Go 代码一起使用来建立 TLS 连接，而不会遇到“x509：证书依赖于旧版通用名称字段”错误。可能需要更新 Go 代码中的证书文件并重新启动连接过程以确保使用新证书。

以上是为什么我的 Go TLS 连接失败并显示“x509：证书依赖于旧版通用名称字段”？的详细内容。更多信息请关注PHP中文网其他相关文章！