GoDaddy的Godaddy的ssl证书
我想知道如何在GoLang Https服务器上使用godaddy的ssl证书。
目前,我正在使用以下代码:
srv := &http.Server{
Addr: httpsPortStr,
Handler: n,
ReadTimeout: time.Duration(config.CfgIni.ReadTimeout) * time.Second,
WriteTimeout: time.Duration(config.CfgIni.WriteTimeout) * time.Second,
}
err := srv.ListenAndServeTLS(<CERTIFICATE_FILE>,<PRIVATE_KEY_FILE>)
我还有sf_bundle-g2-g1.crt。如何将其添加到证书链中?
@Vonc的回答确实很有帮助,我只是想念最后一件事。我正在使用http.Server实例来更改ReadTimeout和WriteTimeout参数。如何使用tls做到这一点?
我之前的代码:
srv := &http.Server{
Addr: httpsPortStr,
Handler: n,
ReadTimeout: time.Duration(config.CfgIni.ReadTimeout) * time.Second,
WriteTimeout: time.Duration(config.CfgIni.WriteTimeout) * time.Second,
}
err := srv.ListenAndServeTLS(config.CfgIni.CertificateFile,config.CfgIni.PrivateKeyFile)
谢谢!
问题答案:
您可以在本节中看到完整的示例file-server- go。
证书链应装入x509.NewCertPool()
cert, err := tls.LoadX509KeyPair("certs/server.pem", "certs/server.key")
if err != nil {
log.Fatalf("server: loadkeys: %s", err)
}
certpool := x509.NewCertPool()
pem, err := ioutil.ReadFile("certs/ca.pem")
if err != nil {
log.Fatalf("Failed to read client certificate authority: %v", err)
}
if !certpool.AppendCertsFromPEM(pem) {
log.Fatalf("Can't parse client certificate authority")
}
config := tls.Config{
Certificates: []tls.Certificate{cert},
ClientAuth: tls.RequireAndVerifyClientCert,
ClientCAs: certpool,
}
config.Rand = rand.Reader
service := "0.0.0.0:8000"
listener, err := tls.Listen("tcp", service, &config)
就您而言,ioutil.ReadFile("sf_bundle-g2-g1.crt")。
我正在使用http.Server实例以更改ReadTimeout和WriteTimeout参数
server := &http.Server{
Addr: "0.0.0.0:8000",
TLSConfig: tlsConfig,
ReadTimeout: time.Duration // maximum duration before timing out read of the request,
WriteTimeout: time.Duration // maximum duration before timing out write of the response
}
(time.Duration以实际时间代替)
然后:
err := server.ListenAndServeTLS(certFile, keyFile string)
log.Fatal(err)
注意ListenAndServeTLS总是返回一个非nil错误。
-
问题内容: 2014年11月29日更新- 这仍然是一个问题,Godaddy似乎不在乎也不会对此做任何事情。几个月前,Godaddy安全产品副总裁在这里发表了一篇博客文章,指出正在修复该问题,并提供了一种临时解决方法,但是到目前为止,没有任何变化。重要的是要注意,Godaddy的G2 CA服务器已经存在至少5年了,在那时,Godaddy尚未采取适当的步骤来解决此已知问题。提供的解决方法仅是一种解决方
-
我最近为我的网站购买了ann SSL证书,在生成密钥库时遇到了一些奇怪的事情。在Godaddy教程中,它说要导入根证书,安装中间证书,并将颁发的证书安装到密钥库中。 从GoDaddy下载文件时,虽然它给了我三个。crt文件。一个文件名为十六进制,这是实际的证书,另外两个文件名为:gdig2。crt和gd_束-g2-g1。crt。 我该如何使用导入这些文件的方式呢? 注意:当查看bundle文件时,
-
我知道这可能看起来很熟悉,但我向大家保证,我已经检查并重新运行了所有的答案,但我仍然不能使用我的有效GoDaddy SSL证书。下面是我在Spring Boot应用程序中制作和使用密钥库的步骤。我很感谢对此帖子的任何建议或评论。 > 我已经从我的GoDaddy帐户下载了与tomcat选件相关的证书包(还没有生成和提交CSR,只是使用了GoDaddy预生成的证书包)。该包包含以下一组文件。 GD_b
-
我从goaddy购买了SSL证书。我创建了一个密钥库文件,从中生成了一个csr文件,将其发送到goaddy,并收到了这些文件: mydomain.crt gd_intermediate gd_bundle 现在我试图在AWS控制台中创建一个弹性负载平衡器。当被问及证书详情时,他们会问: 私钥(pem 编码) 公钥证书(pem 编码) 证书链(pem 编码,可选) 如何将我拥有的文件转换为这些参数?
-
问题内容: 一般来说,我从GoDaddy获得了3个文件: 主证书文件 服务器私钥 捆绑文件 通过以下方式在Go服务器中配置了所有这些文件: 网络服务器运行正常,当前发布在。 我使用验证了我的SSL ,它的响应是 您可以转到此链接查看所有详细结果。 我想念什么? 问题答案: 在该线程之后,并从doc中开始: 如果证书是由证书颁发机构签名的,则certFile应该是服务器证书,任何中间件和CA证书的串
-
问题内容: 我无法让我的SSL服务器与Godaddy的证书一起使用 使用Express:3.1.0 在此之下,可以使用本地生成的密钥/ crt /未经go daddy签名的密钥/ crt(浏览器会抱怨,但是如果添加异常,它将起作用。 通过Godaddy,我提供了一个额外的文件gd_bundle.crt,我相信您可以像这样实现,但是我遇到了错误 通过这种配置,我得到:错误107(net :: ERR