如何在 Go 中使用自签名证书发出 HTTPS 请求？-Golang-PHP中文网

首页

后端开发

Golang

如何在 Go 中使用自签名证书发出 HTTPS 请求？

Susan Sarandon

Dec 08, 2024 pm 06:02 PM

How to Make HTTPS Requests with Self-Signed Certificates in Go?

如何在 Go 中使用证书发送 HTTPS 请求

向运行在不同端口上的服务器发出 HTTPS 请求时，这是常见的遇到与证书相关的错误。出现这种情况是因为服务器的证书是由未知的机构签名的，并且默认的 HTTP 客户端不信任自签名的证书。

要解决此问题，我们需要使用适当的 CA 证书手动验证服务器的证书。以下是有关如何在 Go 中完成此操作的分步指南：

获取 CA 证书：
- 获取用于签署服务器的 CA 证书（例如“rootCA.crt”）证书。
创建证书池：
- 初始化 x509.CertPool 并使用以下命令将 CA 证书添加到其中caCertPool.AppendCertsFromPEM(caCert).
配置 TLS 选项：
- 配置 tls.Config 以使用证书用于验证服务器的池证书。
- 在 tls.Config 中将 caCertPool 设置为 RootCA。
使用自定义传输创建 HTTP 客户端：
- 创建一个使用自定义 http.Transport 配置的 http.Client步骤 3 中的 TLS 选项。
- 将传输上的 TLSClientConfig 设置为配置的 tls.Config。

示例代码：

package main

import (
    "crypto/tls"
    "crypto/x509"
    "io/ioutil"
    "log"
    "net/http"
)

func main() {
    // Read the CA certificate from file
    caCert, err := ioutil.ReadFile("rootCA.crt")
    if err != nil {
        log.Fatal(err)
    }

    // Create a certificate pool and add the CA cert
    caCertPool := x509.NewCertPool()
    caCertPool.AppendCertsFromPEM(caCert)

    // Configure TLS options
    tlsConfig := &tls.Config{
        RootCAs: caCertPool,
    }

    // Create an HTTP client with custom transport
    client := &http.Client{
        Transport: &http.Transport{
            TLSClientConfig: tlsConfig,
        },
    }

    // Send an HTTPs request
    _, err = client.Get("https://secure.domain.com")
    if err != nil {
        panic(err)
    }
}

注意：

如果您没有 CA 证书，您可以创建自己的 CA 证书。有关如何生成自签名证书的说明，请参阅外部资源。

以上是如何在 Go 中使用自签名证书发出 HTTPS 请求？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何使用PPROF工具分析GO性能？Mar 21, 2025 pm 06:37 PM

本文解释了如何使用PPROF工具来分析GO性能，包括启用分析，收集数据并识别CPU和内存问题等常见的瓶颈。

您如何在GO中编写单元测试？Mar 21, 2025 pm 06:34 PM

本文讨论了GO中的编写单元测试，涵盖了最佳实践，模拟技术和有效测试管理的工具。

如何编写模拟对象和存根以进行测试？Mar 10, 2025 pm 05:38 PM

本文演示了创建模拟和存根进行单元测试。它强调使用接口，提供模拟实现的示例，并讨论最佳实践，例如保持模拟集中并使用断言库。文章

如何定义GO中仿制药的自定义类型约束？Mar 10, 2025 pm 03:20 PM

本文探讨了GO的仿制药自定义类型约束。它详细介绍了界面如何定义通用功能的最低类型要求，从而改善了类型的安全性和代码可重复使用性。本文还讨论了局限性和最佳实践

解释GO反射软件包的目的。您什么时候使用反射？绩效有什么影响？Mar 25, 2025 am 11:17 AM

本文讨论了GO的反思软件包，用于运行时操作代码，对序列化，通用编程等有益。它警告性能成本，例如较慢的执行和更高的内存使用，建议明智的使用和最佳

Debian OpenSSL有哪些漏洞Apr 02, 2025 am 07:30 AM

OpenSSL，作为广泛应用于安全通信的开源库，提供了加密算法、密钥和证书管理等功能。然而，其历史版本中存在一些已知安全漏洞，其中一些危害极大。本文将重点介绍Debian系统中OpenSSL的常见漏洞及应对措施。DebianOpenSSL已知漏洞：OpenSSL曾出现过多个严重漏洞，例如：心脏出血漏洞(CVE-2014-0160):该漏洞影响OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻击者可利用此漏洞未经授权读取服务器上的敏感信息，包括加密密钥等。