为什么我的 Go MongoDB 连接抛出 x509 证书错误，如何使用 SAN 修复它？-Golang-PHP中文网

首页

后端开发

Golang

为什么我的 Go MongoDB 连接抛出 x509 证书错误，如何使用 SAN 修复它？

Barbara Streisand

Oct 30, 2024 pm 12:33 PM

Why is my Go MongoDB connection throwing a x509 certificate error, and how can I fix it using SANs?

了解 x509 证书错误

使用 Go 连接到 MongoDB 服务器时，可能会由于证书验证问题而发生错误。当用于 TLS 身份验证的 x509 证书依赖于旧版公用名 (CN) 字段而不是使用者备用名称 (SAN) 时，会导致此错误。

解决方案：在证书中使用 SAN

要解决此问题，必须使用 SAN 而不是 CN 字段重新生成证书。 SAN 提供了一种更安全、更灵活的方式来识别服务器的域或主机名。

使用 SAN 生成证书

使用 OpenSSL 生成 CSR（证书签名请求）并使用根 CA 进行签名：

<code class="sh">openssl req -new \
    -subj "${SUBJ_PREFIX}/CN=${DNS}/emailAddress=${EMAIL}" \
            -key "${KEY}" \
    -addext "subjectAltName = DNS:${DNS}" \
    -out "${CSR}"

openssl ca \
        -create_serial \
                -cert "${ROOT_CRT}" \
        -keyfile "${ROOT_KEY}" \
                -days "${CERT_LIFETIME}" \
                -in "${CSR}" \
        -batch \
        -config "${CA_CONF}" \
                -out "${CRT}"</code>

CA 配置

使用以下选项配置 CA：

[ ca ]
default_ca      = my_ca

[ my_ca ]
...
copy_extensions = copy

[ my_cert ]
basicConstraints        = CA:FALSE
nsComment               = "generated by https://github.com/me/my-pki"
subjectKeyIdentifier    = hash
authorityKeyIdentifier  = keyid,issuer

[ policy_match ]
# ensure CSR fields match that of delivered Cert
countryName             = match
stateOrProvinceName     = match
organizationName        = match
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

验证证书

使用 OpenSSL 检查生成的服务器证书：

<code class="sh">openssl x509 -in server.crt -noout -text</code>

证书现在应包含 SAN 部分：

X509v3 Subject Alternative Name: 
    DNS:myserver.com

通过更新使用 SAN 的证书后，TLS 连接现在应该成功建立，而不会触发与旧版 CN 字段相关的错误消息。

以上是为什么我的 Go MongoDB 连接抛出 x509 证书错误，如何使用 SAN 修复它？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

进行错误处理：最佳实践和模式May 04, 2025 am 12:19 AM

在Go编程中，有效管理错误的方法包括：1）使用错误值而非异常，2）采用错误包装技术，3）定义自定义错误类型，4）复用错误值以提高性能，5）谨慎使用panic和recover，6）确保错误消息清晰且一致，7）记录错误处理策略，8）将错误视为一等公民，9）使用错误通道处理异步错误。这些做法和模式有助于编写更健壮、可维护和高效的代码。

您如何在GO中实施并发？May 04, 2025 am 12:13 AM

在Go中实现并发可以通过使用goroutines和channels来实现。1）使用goroutines来并行执行任务，如示例中同时享受音乐和观察朋友。2）通过channels在goroutines之间安全传递数据，如生产者和消费者模式。3）避免过度使用goroutines和死锁，合理设计系统以优化并发程序。

在GO中构建并发数据结构May 04, 2025 am 12:09 AM

Gooffersmultipleapproachesforbuildingconcurrentdatastructures,includingmutexes,channels,andatomicoperations.1)Mutexesprovidesimplethreadsafetybutcancauseperformancebottlenecks.2)Channelsofferscalabilitybutmayblockiffullorempty.3)Atomicoperationsareef

将GO的错误处理与其他编程语言进行比较May 04, 2025 am 12:09 AM

go'serrorhandlingisexplicit，治疗eRROSASRETRATERTHANEXCEPTIONS，与pythonandjava.1）go'sapphifeensuresererrawaresserrorawarenessbutcanleadtoverbosecode.2）pythonandjavauseexeexceptionseforforforforforcleanerCodebutmaymobisserrors.3）

测试代码依赖于INET功能的代码May 03, 2025 am 12:20 AM

whentestinggocodewithinitfunctions，useexplicitseTupfunctionsorseParateTestFileSteSteTepteTementDippedDependendendencyOnInItfunctionsIdeFunctionSideFunctionsEffect.1）useexplicitsetupfunctionStocontrolglobalvaribalization.2）createSepEpontrolglobalvarialization

将GO的错误处理方法与其他语言进行比较May 03, 2025 am 12:20 AM

go'serrorhandlingurturnserrorsasvalues，与Javaandpythonwhichuseexceptions.1）go'smethodensursexplitirorhanderling，propertingrobustcodebutincreasingverbosity.2）

设计有效界面的最佳实践May 03, 2025 am 12:18 AM

AnefactiveInterfaceoisminimal，clear and promotesloosecoupling.1）minimizeTheInterfaceForflexibility andeaseofimplementation.2）useInterInterfaceForeabStractionTosWapImplementations withCallingCallingCode.3）