Golang - HTTP x509:由未知权限签名的证书错误 

在go中,如果服务端开启了https的SSL/TLS证书,这时客户端用http.get()方法访问就会报错:
 tls: failed to verify certificate: x509: certificate has expired or is not yet valid:

解决方案:

1)服务器添加证书颁发机构(CA, Certificate Authority)发布的证书

2)代码中忽略证书检测(制定忽略SSL/TLS的校验)

复制代码

// 创建传输对象
transport := &http.Transport{
MaxIdleConns: 10,
MaxConnsPerHost: 10,
IdleConnTimeout: 10 * time.Second,
TLSClientConfig: &tls.Config{
// 指定不校验 SSL/TLS 证书
InsecureSkipVerify: true,
},
}
// 创建 HTTP 客户端
client := &http.Client{
Transport: transport,
Timeout: 15 * time.Second,
}
resp, err := client.Get("https://www.baidu.com")

if err != nil {
fmt.Println("error:", err)
return
}
defer resp.Body.Close()
body, err := ioutil.ReadAll(resp.Body)
fmt.Println(string(body))

复制代码
posted @   李若盛开  阅读(82)  评论(0编辑  收藏  举报
相关博文:
· Golang - 原生go-sql-driver:出现invalid connection报错
· Gin中使用jwt-go实现JWT鉴权登陆
· 【解决了一个小问题】因为镜像证书的问题,golang http client出现错误 `tls: failed to verify certificate: x509: certificate signed by unknown authority`
· golang https server客户端不进行验证
· x509: cannot validate certificate for xxx because it doesn't contain any IP SANs
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
点击右上角即可分享
微信分享提示