当前位置: 首页 > 面试题库 >

如何使用错误的证书执行https请求?

闾丘冠玉
2023-03-14
问题内容

说我想以https://golang.org编程方式获取。目前,golang.org(ssl)的证书不正确,*.appspot.com因此我将其签发给So:

package main

import (
    "log"
    "net/http"
)

func main() {
    _, err := http.Get("https://golang.org/")
    if err != nil {
        log.Fatal(err)
    }
}

我得到了(如我所料)

Get https://golang.org/: certificate is valid for *.appspot.com, *.*.appspot.com, appspot.com, not golang.org

现在,我想自己信任该证书(想象一个可以颁发指纹的自我发行的证书,等等):如何提出请求并验证/信任该证书?

我可能需要使用openssl下载证书,将其加载到我的文件中并填充tls.Configstruct!?。


问题答案:

安全说明:禁用安全检查是危险的,应避免

您可以全局禁用默认客户端的所有请求的安全检查:

package main

import (
    "fmt"
    "net/http"
    "crypto/tls"
)

func main() {
    http.DefaultTransport.(*http.Transport).TLSClientConfig = &tls.Config{InsecureSkipVerify: true}
    _, err := http.Get("https://golang.org/")
    if err != nil {
        fmt.Println(err)
    }
}

您可以禁用客户端的安全检查:

package main

import (
    "fmt"
    "net/http"
    "crypto/tls"
)

func main() {
    tr := &http.Transport{
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    }
    client := &http.Client{Transport: tr}
    _, err := client.Get("https://golang.org/")
    if err != nil {
        fmt.Println(err)
    }
}


 类似资料:
  • 说我想得到以编程方式。目前是戈朗。org(ssl)有一个颁发给所以当我运行此命令时: 我得到了(如我所料) 现在,我想自己信任这个证书(想象一个自我颁发的证书,我可以验证指纹等):我如何发出请求并验证/信任证书? 我可能需要使用openssl下载证书,将其加载到我的文件中,并填写结构!?

  • 问题内容: 我有一台具有通过https运行的rest API的服务器。我想在我的应用程序中调用此rest api,该应用程序在不同的端口中运行,但是由于这是通过https进行的,因此 我有2个文件pulic_key.pem和private_key可用于验证证书。使用golang发送休假请求时如何验证证书?我正在发送休息请求。这就是我现在忽略证书的操作。 问题答案: 您需要将证书的CA添加到传输中,

  • 我可以在不设置代理的情况下执行http或https客户端请求, 这个脚本工作正常,当我请求https url时,我得到一个200 ok,但是如果我设置了代理,脚本: 我总是收到“坏请求”,我看文件:https://golang.org/pkg/net/http/: ...........从Go1.6开始,http包在使用HTTPS时对http/2协议有透明的支持。必须禁用HTTP/2的程序可以通过

  • 在做题之前,我找到了一些链接,我一个一个地查了一下,没有一个给我一个解答: 使用Volley熟悉CA HTTPS请求 接受所有SSL证书(无对等证书例外)-Volley和Android(带有自签名证书) node.js(socket.io)socket.io+SSL+自签名CA证书在连接时出错 “手动”导入的自签名证书:使用自签名证书和CA的Android SSL HTTP请求 null 但这段引

  • 问题内容: 我目前正在尝试使用进行多个请求。 我用谷歌搜索了如何做到这一点,答案是使用。 至此,我得到了: 然后我尝试了一个请求,并且一切正常。 然后,我通过cmd创建了一个信任库,并导入了目标网站的证书,使用我的信任库设置并设置的of : 如果我尝试执行Https,则会出现异常。 如果我做同样的事情,但一切正常。 谁能告诉我如何使它起作用?(不用担心,我不会创建任何ddos工具) 提前致谢! P

  • Iam正在尝试对HTTPS url进行API调用: 我面临着以下错误。当我通过cUrl或Postman调用API时,它工作得很好。。。 回溯(最后一次调用):文件“C:\Users\user\AppData\Local\Programs\Python\Python 35-32\lib\site packages\urlib3\connectionpool.py”,urlopen chunked=c