golang/TLS 采坑
今天在开发gsweb的https部分时遇到了个神奇的BUG,记录在这里供遇到类似问题的同学参考。
事情的起因是这样的:
我在OSX 10.10下用钥匙串生成了一个自签名的网站证书,导出供ListenAndServeTLS使用。然后golang就很不给面子的给我一直报错:crypto/tls: failed to parse key PEM data
解决办法
- google了一下发现beego的一个issue也提到了这个问题。里面提到了这个链接;
- 读了最后一个链接,发现好像这个问题是X509KeyPair格式不对;
- 按照这个说法,把公钥格式改成了“-----BEGIN CERTIFICATE-----“开始的格式;
- 运行程序还是不行;
- 没办法,只有读下golang的源代码了。发现源代码里面有个程序$GOAPTH/libexec/src/crypto/tls/generate_cert.go;
- 使用这个程序生成了新的证书,问题解决了!!!!!
结论
应该还是X509KeyPair格式问题,要么是golang只支持特定格式,要么是有什么配置参数?求高手解答???