golang语言在使用httplib包中遇到的关于自建证书的问题及解决方案

最新推荐文章于 2024-07-20 17:11:51 发布
最新推荐文章于 2024-07-20 17:11:51 发布
阅读量974 收藏 19
点赞数 21
文章标签: golang 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dg1011/article/details/136284353
版权

1. 前言

  • 创建自建证书
私钥生成:
	openssl genrsa -des3 -out server.key 2048
	openssl rsa -in server.key -out server.key
CA生成:
	openssl req -new -x509 -key server.key -out ca.crt -days 3650
csr生成:
	openssl req -new -key server.key -out server.csr
证书生成:
	openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt -days 3650

2. httplib包调用

  • 调用ge方法
	downloadUrl := "https://172.3.3.3:8888?fileid=123156478946"
	req := httplib.Get(downloadUrl)
	req.SetTimeout(time.Second*30, time.Second*time.Duration(timeout))
	req.String()
  • 调用post方法
	postURL := "https://172.3.3.3:8888?fileid=123156478946"
	req := httplib.Post(postURL)
	req.SetTimeout(time.Second*30, time.Second*time.Duration(timeout))
	req.Param("fileInfo", string(data))
	req.String()

3. 遇到的问题

  • x509: cannot validate certificate for xxx because it doesn’t contain any IP SANs
    原因:通过IP访问服务器,会检查证书的SAN,SAN不通过导致的问题(我的理解是如果通过域名访问就不会有这个问题的)
    解决方案

    1. 修改本地Host文件,将IP地址映射为某一域名,通过域名访问
2. 取消证书验证
	// 设置禁用证书验证
	req.SetTLSClientConfig(&tls.Config{InsecureSkipVerify: true})
3. 生成证书的时候添加SAN
	echo subjectAltName = IP:10.30.0.163 > extfile.cnf
	openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 3650

  • x509: certificate signed by unknown authority
    原因:你的客户端无法验证服务器证书的签发机构。这通常是因为服务器的证书不是由客户端信任的证书颁发机构(CA)签发的,或者客户端缺少了必要的根证书。
    解决方案:

    1. 取消证书认证
	// 设置禁用证书验证
	req.SetTLSClientConfig(&tls.Config{InsecureSkipVerify: true})
2. 添加根证书、验证证书链
	// 读取根证书文件
	caCert, err := ioutil.ReadFile("server.crt")
	if err != nil {
		fmt.Println("Failed to read root CA file:", err)
		return
	}

	// 创建 CertPool 并添加根证书
	caCertPool := x509.NewCertPool()
	caCertPool.AppendCertsFromPEM(caCert)

	// 创建 httplib 请求对象
	req := httplib.Post("https://example.com/api")

	// 设置 TLS 配置
	req.SetTLSClientConfig(&tls.Config{
		RootCAs: caCertPool,
	})
	
	// 设置超时时间
	req.SetTimeout(time.Second*30, time.Second*time.Duration(timeout))
	
	// 设置参数
	req.Param("fileInfo", string(data))

	// 发送请求
	req.String()

    如果你有多个根证书,可以多次调用

    	 caCert, err := ioutil.ReadFile("server.crt")
	caCertPool.AppendCertsFromPEM(caCert)

    以添加多个证书

dg1011
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关于golanghttp库及常用库
书山有路勤为径
09-01 1万+
go语言作为一个面向网络 面向服务 高并发的一门通用语言 http库是非常重要的 下面我们来了解http库及其他标准库 http库可以对客户端做很多的工作 下面我们来看一下 func main() { resp, err := http.Get("https://mp.csdn.net")//网址是否能够打开 如果能打开返回结构体指针 if err != nil{ //错误返回报...
远程密钥服务器是在分布式系统中管理TLS私钥和证书解决方案-Golang开发
05-26
用于管理TLS证书和私钥并分发给边缘服务器远程密钥服务器(RKS)集中式密钥服务器,用于管理TLS证书和私钥并分发给边缘服务器什么是远程密钥服务器远程密钥服务器是一个解决方案,用于存储TLS证书和私钥,并为远程...
go语言实现CA证书双向访问
LiuWei
12-18 1251
package main import ( "crypto/tls" "crypto/x509" "fmt" "io/ioutil" "net/http" ) type MyMux struct { } func (p *MyMux) ServeHTTP(res http.ResponseWriter, req *http.Request) { fmt.Fprintf(res, "Hi, This is an example of https service in golang!\n")
golang: beego httplib 用法
feiger的专栏
11-18 2347
httplib 可以处理网页信息 包括以下操作 get的简单用法 package controllers import ( "github.com/astaxie/beego/httplib" "github.com/astaxie/beego" ) //HttpLibController is a Controller to handel struct of models type ...
golang中发送http请求的几种常见情况
liukuan73的专栏
12-21 5505
https://studygolang.com/articles/4489
【C#】MVC项目中搭建WebSocket服务器
weixin_30325793的博客
04-08 1045
前言 因为项目需要,前端页面中需要不断向后台请求获取一个及一个以上的状态值。最初的方案是为每个状态值请求都建立一个定时器循环定时发起Ajax请求,结果显而易见。在HTTP1.1协议中,同一客户端浏览器发起二个及以上请求时,服务器都会进行队列阻塞,即前一请求个执行完后才能执行下一个请求。而在当前前端异步请求十分频繁的情况下,一...
go语言AI反电销骚扰系统源码解决电话骚扰问题的AI解决方案.zip
05-25
go语言AI反电销骚扰系统源码解决电话骚扰问题的AI解决方案。采用Golang语言开发,自带新手向导,开箱即用。实现功能:智能接听: 识别对方的语音,配合您的话术设置判断是否骚扰行为(比如设置拒接"贷款、中介、炒股...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的...
Golang实现字符串倒序的几种解决方案
12-26
本文主要给大家介绍了关于Golang实现字符串倒序的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍: 字符串倒置如下: Hello World –> dlroW olleH 解决方案1: length := len(str) ...
GOLANG语言实现SOCKET通讯粘包问题解决示例
03-28
本文将详细介绍如何使用GOLANG来解决SOCKET通信中的粘包问题。 首先,理解粘包产生的原因。TCP协议是基于流的,没有明确的数据边界。它会根据网络状况和缓冲区大小来决定何时发送数据,这就可能导致连续发送的...
go 实现websocket以及详细设计流程过程,确保通俗易懂
每天进步一点
07-17 920
数据只能单向传送为单工;数据能双向传送但不能同时双向传送称为半双工;数据能够同时双向传送则称为全双工。上面是简单的接受了websocket情况以及和其他协议的区别及联系,在做之前,还是要了解下这块,对后期实战有帮助。
Windows安装go语言开发环境
最新发布
doubiy的博客
07-20 239
然后重新安装这些插件(重新安装插件的触发方式:安装失败后有可能会重新在右下角弹出安装插件的提示;这些插件的作用是,对go语言代码的合法性检查以及提示(比如提示有哪些方法可以使用、保存时自动导入没有导入的包、去除没有使用的包(没有使用的包导入后会不合法)等等)这里安装插件时,由于需要使用国外的网络,可能会失败,那么最简单的解决方案就是设置go语言环境变量中的proxy为国内的代理地址。当我们用vscode写go语言代码时,会在vscode的右下角弹出安装相关插件的提示,那么全部安装即可。正常显示则安装完成。
解决 go 引用私有包,安装失败
Dreamy_LIN的博客
07-17 218
go mod tidy 或者 go run main.go 时,提示失败,例如 no such host(设置GOPRIVATE)或者 x509: certificate signed by unknown authority 之类的报错(设置GOINSECURE)
Golang中读写锁的底层实现
qq_42538588的博客
07-16 784
读写锁是一种并发控制机制,它允许多个线程同时对共享资源进行读访问,但在进行写操作时需要互斥访问,以确保数据的一致性和完整性。读写锁的主要功能是提高系统在读多写少场景下的并发处理能力,从而提升整体性能。读写锁在实际应用中扮演着重要的角色,可以有效地降低系统的并发访问冲突,提高系统的并发处理能力,同时也能够避免写操作对读操作的阻塞,从而减少了线程的等待时间,提升了系统的整体响应速度。w Mutex // 互斥锁L *Locker本文介绍了如何在Go语言使用读写锁的应用实例。
Golang | Leetcode Golang题解之第241题为运算表达式设计优先级
weixin_66442839的博客
07-18 495
Golang | Leetcode Golang题解之第241题为运算表达式设计优先级
golang mux组件兼容转移url
国产-达芬奇
07-16 246
UseEncodedPath
Golang | Leetcode Golang题解之第263题丑数
weixin_66442839的博客
07-20 156
Golang | Leetcode Golang题解之第263题丑数
GO——GMP 好文整理
sy_123a的专栏
07-17 203
GMP相关好文推荐:Golang的协程调度器原理及GMP设计思想
golang 怎么获取导入的包中的函数
02-08
通过使用 reflect 包中的反射机制可以获取导入包中的函数。具体步骤如下: 1. 使用 reflect.TypeOf() 函数获取该包类型的 reflect.Type 值。 2. 使用 reflect.Type.NumMethod() 获取该类型中的方法数量。 3. 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值