1
我有一个API服务器使用由受尊重的CA颁发的非自签名证书。当我连接到该服务器,我得到以下错误:非自签名证书给出由未知权威机构签名的证书错误
x509: certificate signed by unknown authority
我连接使用golang客户端使用net/http
库。证书已正确配置,因为我没有抱怨错误。
我没有想到这个错误,因为我使用的是CA.使用网络浏览器时,我没有收到错误信息。
我有一个API服务器使用由受尊重的CA颁发的非自签名证书。当我连接到该服务器,我得到以下错误:非自签名证书给出由未知权威机构签名的证书错误
x509: certificate signed by unknown authority
我连接使用golang客户端使用net/http
库。证书已正确配置,因为我没有抱怨错误。
我没有想到这个错误,因为我使用的是CA.使用网络浏览器时,我没有收到错误信息。
问题是我没有将中间CA证书传递给http服务器。方法http.ListenAndServeTLS
要求中间CA证书在相同的证书文件中。
的修复很简单,只要将你的CA中间证书的证书文件:
-----BEGIN CERTIFICATE-----
<YOUR OWN CERTIFICATE>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<INTERMEDIATE CA CERTIFICATE>
-----END CERTIFICATE-----