x509: cannot validate certificate for xxx because it doesn't contain any IP SANs

项目中有时候需要访问https网站，但如果该网站使用的是自建证书，那client端验证server端证书时，有时候会报错：

x509: cannot validate certificate for xxx because it doesn't contain any IP SANs

碰到这种情况，可以使用下面的方法来解决：

server端，在生成证书时添加subjectAltName
clinet端，有两种方法：
- 不适用IP直接方法，通过修改hosts的方式进行域名映射
- 不进行https的双向验证，以go为例：

 client := &http.Client{Transport: &http.Transport{
	TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
}}

孟斯特

声明：本作品采用署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)进行许可，使用时请注明出处。
Author: mengbin
blog: mengbin
Github: mengbin92
cnblogs: 恋水无意

posted @ 2023-05-26 16:08 落雷阅读(4340) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· x.509

· 验证来自微信服务器的消息

· Golang - HTTP x509:由未知权限签名的证书错误

· docker Get "https://registry-1.docker.io/v2/": x509: certificate is valid for

· docker Get "https://registry-1.docker.io/v2/": x509: certificate is valid for

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码
· Manus重磅发布：全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！
· AI技术革命，工作效率10个最佳AI工具

公告

昵称：落雷
园龄： 8年6个月
粉丝： 33
关注： 1

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

1. Re:Go 获取 IP 地址
@JRoger 可以看下官方的文档介绍：...
--落雷
2. Re:Go 获取 IP 地址
@JRoger 这个是 Go 语言中的类型断言语法，用于判断接口值的实际类型。...
--落雷
3. Re:Go 获取 IP 地址
这个语法在哪里有介绍吗？
```
addr.(type)
```
--JRoger
4. Re:查找数组中第K大的元素
@Larry76 谢谢...
--Melting_Pot
5. Re:查找数组中第K大的元素
@Melting_Pot 静态可以直接考虑使用「可持久化线段树」，可以做到 $O(n \log n)$ 预处理， $O(\log n)$ 查询区间第 $k$ 大，如果带单点修改可以考虑「树状数组套权值线...
--Larry76