如何使用Go验证HTTPS请求中的服务器证书？

使用 Golang 验证 HTTPS 请求中的服务器证书

访问 HTTPS 网站或服务时，如果您的本地信任，您的应用程序可能会遇到 SSL 证书错误store 不包括颁发服务器证书的证书颁发机构 (CA)。如果你想建立安全的 HTTPS 连接而不忽略证书验证，本文提供了使用 Go 的 HTTP 客户端库的解决方案。

要忽略证书验证并禁用证书检查，可以使用以下代码片段：

tr := &http.Transport{
    TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
}

client := &http.Client{Transport: tr}

但是，不建议在生产环境中使用此方法，因为它可能会带来安全风险。

验证服务器证书

要验证服务器证书，您需要将 CA 证书添加到您的传输配置中。下面是一个示例：

package main

import (
    "crypto/tls"
    "io/ioutil"
    "log"
    "net/http"
    "crypto/x509"
)

func main() {
    caCert, err := ioutil.ReadFile("rootCA.crt")
    if err != nil {
        log.Fatal(err)
    }
    caCertPool := x509.NewCertPool()
    caCertPool.AppendCertsFromPEM(caCert)

    client := &http.Client{
        Transport: &http.Transport{
            TLSClientConfig: &tls.Config{
                RootCAs:      caCertPool,
            },
        },
    }

    _, err := client.Get("https://secure.domain.com")
    if err != nil {
        panic(err)
    }
}

为您的服务器生成证书

如果您没有 CA 证书，您可以为您的服务器生成一个证书和证书服务器使用以下命令：

1. 生成CA:

openssl genrsa -out rootCA.key 4096
openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt

2. 为您的域生成证书，由您的 CA 签名：

openssl genrsa -out secure.domain.com.key 2048
openssl req -new -key secure.domain.com.key -out secure.domain.com.csr
# In answer to question `Common Name (e.g. server FQDN or YOUR name) []:` you should set `secure.domain.com` (your real domain name)
openssl x509 -req -in secure.domain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -out secure.domain.com.crt

通过完成这些步骤，您将获得正确的证书配置 HTTP 客户端，用于验证 Go 中的服务器证书。这可确保与指定服务器进行安全的 HTTPS 通信。

以上是如何使用Go验证HTTPS请求中的服务器证书？的详细内容。更多信息请关注PHP中文网其他相关文章！