为什么 Windows XP 上的 Golang 1.9.2 会报告“x509：由未知颁发机构签名的证书”，而浏览器却不会？

Golang HTTP x509：有关证书颁发机构未知的错误

最近，个人在尝试访问后端系统时遇到了挑战在 Windows XP 上使用 Golang 1.9.2。尽管在 Windows 和 Linux 等更现代的操作系统上运行完美，但在 Windows XP 上运行代码的用户遇到了以下错误：“x509：由未知颁发机构签名的证书。”

使用 Firefox ESR 和基于浏览器的测试Chromium 浏览器显示，从同一 Windows XP 环境访问同一 URL 时，这些浏览器不会引发任何与证书相关的问题。值得注意的是，受影响的 SSL 证书仍然有效，并且由受信任的证书颁发机构签名。

有些人尝试通过使用 InsecureSkipVerify 参数覆盖 TLS 验证来解决此问题：

import ("net/http"; "crypto/tls")

tr := &http.Transport{
    TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
}
client := &http.Client{Transport: tr}
resp, err := client.Get("https://someurl:443/")

但是，这种方法已被证明是无效的。需要注意的是，应谨慎对待覆盖 TLS 验证，因为它会使应用程序面临中间人攻击等潜在威胁。

如果您遇到同样的问题，请确保您已正确设置 InsecureSkipVerify 参数。您可能无意中将其设置为“InsecureSkyVerify”。以下是正确的代码片段：

// NewAPIClient - creates a new API client
func NewAPIClient() Client {
    c := &APIClient{}

    tr := &http.Transport{
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    }
    c.client = &http.Client{Transport: tr}
    return c
}

请记住，重写 TLS 验证只能出于测试目的或与严格的自定义验证措施结合使用。

以上是为什么 Windows XP 上的 Golang 1.9.2 会报告“x509：由未知颁发机构签名的证书”，而浏览器却不会？的详细内容。更多信息请关注PHP中文网其他相关文章！