golang/TLS 采坑

今天在开发gsweb的https部分时遇到了个神奇的BUG,记录在这里供遇到类似问题的同学参考。
事情的起因是这样的:

我在OSX 10.10下用钥匙串生成了一个自签名的网站证书,导出供ListenAndServeTLS使用。然后golang就很不给面子的给我一直报错:crypto/tls: failed to parse key PEM data

解决办法

  • google了一下发现beego的一个issue也提到了这个问题。里面提到了这个链接
  • 读了最后一个链接,发现好像这个问题是X509KeyPair格式不对;
  • 按照这个说法,把公钥格式改成了“-----BEGIN CERTIFICATE-----“开始的格式;
  • 运行程序还是不行;
  • 没办法,只有读下golang的源代码了。发现源代码里面有个程序$GOAPTH/libexec/src/crypto/tls/generate_cert.go;
  • 使用这个程序生成了新的证书,问题解决了!!!!!

结论

应该还是X509KeyPair格式问题,要么是golang只支持特定格式,要么是有什么配置参数?求高手解答???

posted @ 2015-04-21 17:41  雪飞猫  阅读(3109)  评论(0编辑  收藏  举报