use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

最新推荐文章于 2024-01-04 14:31:24 发布
置顶 最新推荐文章于 2024-01-04 14:31:24 发布
阅读量6.5k 收藏 4
点赞数 7
分类专栏: golang linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40280629/article/details/113563351
版权

问题:

最近在golang 1.15+版本上,用 gRPC通过TLS实现数据传输加密时,遇到了一个问题:

 

原文:

2021/02/02 16:17:04 Call Route err: rpc error: code = Unavailable desc = connection error: desc = "transport: authentication  field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0"

造成的原因是因为我用的证书,并没有开启SAN扩展(默认是没有开启SAN扩展)所生成的,所以在导致客户端和服务端无法建立连接, 所以我们要根据提示来解决这个问题:

按照提示所示,有2种方案可以解决:

方案一:设置 GODEBUG 为 x509ignoreCN=0

      将go的 环境变量 GODEBUG 为 x509ignoreCN=0,但是我设置了,还是未成功,你们可以自己试下,是否能成功。

方案二:使用开启扩展SAN的证书

   1. 什么是 SAN

SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用

最低0.47元/天 解锁文章
追光之光
关注
专栏目录
docker login/pull报错x509: ... Common Name matching with GODEBUG=x509ignoreCN=0
weixin_40930677的博客
11-12 3634
背景: k8s集群扩容节点,扩容完成后发现节点daemonset启动失败,报错ImagePullBackOff,镜像拉取失败 排查: 登录扩容主机尝试手动docker login私有仓库地址 docker login --username=xxxx hub.xxx.com.cn # 登录仓库 > Error response from daemon: Get "https://hub.xxx.com.cn/v2/": x509: certificate relies on legacy Commo
记一次GRPC配置TLS遇到的SAN证书问题
kalulioo的博客
06-02 3231
记一次GO程序GRPC配置TLS遇到的SAN证书问题
GO 1.15 以上版本解决GRPC X509 Common Name field, use SANs or temporarily enable Common Name matching
cuichenghd的专栏
10-22 1万+
这几天在弄GO 语言 然后现在1.15.1版本 ,由于需要用到GRPC 所以就开始写代码 然后就碰到x509: certificate relies on legacy Common Name field 然后发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书,下面就介绍一下SAN证书生成 1:首先你的有OPENSSL,网上下载一个自己安装就可以了, 2:生成普通的key: openssl genrsa -des3 -out server.key 2048 (...
docker login失败 x509: certificate relies on legacy common name field use sans instead
最新发布
duoyasong5907的博客
01-04 1512
解决办法是在daemon.json把仓库域名加入。
san ssl 证书docker 私有仓库搭建
u013332975的博客
08-25 1927
san ssl 证书docker 私有仓库搭建问题分析实现 问题 Get “https://kanq.test/v2/”: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0 分析 由于docker 版本20.10.8 版本编译使用的go 版本过高(>1.15.1)。是因为 go 1.15
【docker login报错】x509: cannot validate certificate for IP地址 because it does not contain any IP SANs
qq_41042211的博客
05-10 8647
原因 如果服务器名称是 IP 地址,还会检查证书的Subject Alternative Name(SAN),因此需要创建一个包含此名称的证书。 否则,docker login 时会报如下错误: Error response from daemon: Get https://x.x.x.x/v2/: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决方法 在证书中生成x509
x509: cannot validate certificate because of not containing any IP SANs
热门推荐
weshzhu的专栏
02-08 2万+
CentOs中docker 安装私有仓库,并通过https方式上传镜像 安装仓库registry, Tag为2 [weshzhu@weshzhu ~]$ docker pull registry:2 2: Pulling from library/registry Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc...
数字证书和golang的研究
秋天的博客
08-23 1115
数字证书和golang的研究 在go语言提供的系统包中包含了大量和数字证书有关的方法。在这些方法中就有私钥生成的方法、私钥解析的方法、证书请求生成的方法、证书生成的方法等等。通过这些方法应该能够实现和openssl命令类似的功能。 仿照openssl生成证书的流程(从私钥的生成—>证书请求的生成—>证书的生成)用go语言进行模拟。 私钥的生成 在go的x509包下有go定义...
Kubernetes 常见问题排查与解决方案!(纯干货)
云原生实验室
07-29 1万+
毫无疑问,Kubernetes 是个伟大的开源作品,给作者所在团队中极大地提高了生产力,但在使用过程中,相信很多人跟作者一样,会遇到各种各样的问题,有时候解决的过程也是非常享受,某些问题还...
Go 1.15 正式发布
Go中国
08-13 3331
就在昨天,也就是2020年8月11日,go开发团队发布了go最新版本1.15。该版本在 1.14 的基础上继续改进工具链、运行时和库。也保留了GO1兼容性的承诺。这几乎保证所有的go程序...
Golang 服务器端对客户端的证书进行校验(双向证书校验)
zhengzizhi的专栏
06-25 1万+
服务器端对客户端的证书进行校验(双向证书校验),客户端访问服务器端,必须校验,如果跳过验证,客户端无法成功地建立与服务器之间的连接,也就是您在浏览器地址访问服务器api接口时,会同样象单向校验那样出现“Your connection is not secure”,即使您此时在浏览器页面上选择添加安全异常,也无法建立与服务器连接。
x509使用
weixin_34199405的博客
06-11 343
参考了:Java使用数字证书加密通信(加解密/加签验签)https://www.cnblogs.com/shindo/p/6349070.html http://snowolf.iteye.com/blog/391931Java加密技术(八)——数字证书 http://snowolf.iteye.com/blog/735294Java加密技术(十二)——.PFX(.p12)&个人信息交换文...
gRPC入门指南 — 通过TLS建立安全连接(五)
Seekload
07-19 498
点击上方蓝色“Golang来啦”关注我哟加个“星标”,天天 15 分钟,掌握 Go 语言前言前几篇文章大家看到的例子,通信双方都是没有经过 TLS 加密的。可以看下下面的抓包数据,都是明文...
Go官方 - 1.18 发布说明
Go中国
03-12 1030
拟定发布 - Go 1.18介绍Go 1.18还没有发布。这些是正在进行中的发布说明。Go 1.18预计将于2022年2月发布。Go语言的变化泛型Go 1.18包含一个在类型参数提案中描述...
Harbor从库报错Error response from daemon: Get "https://www2.yunjisuan.com/v2/": x509: certificate relies on legacy Common Name field, use SANs instead怎么解决
03-08
这个问题可能是由于 Harbor从库的证书过期或不正确导致的。您可以尝试更新证书或使用其他可靠的从库。您还可以尝试使用以下命令来跳过证书验证:export DOCKER_TLS_VERIFY=""; export DOCKER_CERT_PATH="";...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值