非自签名证书提供由未知授权机构签名的证书错误
我有一个API服务器,使用由受尊敬的CA颁发的非自签名证书。当我连接到此服务器时,我收到以下错误:
x509:由未知权限签署的证书
我使用golang客户端通过net/http库进行连接。证书配置正确,因为我没有收到关于它的错误投诉。
我没有预料到这个错误,因为我使用的是CA。我没有得到的错误时,使用网络浏览器。
共有1个答案
问题是我没有将中间CA证书传递给超文本传输协议服务器。方法http.ListenAndServeTLS需要同一证书文件中的中间CA证书。
修复很简单,只需在证书文件中添加您的CA的中间证书:
-----BEGIN CERTIFICATE-----
<YOUR OWN CERTIFICATE>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<INTERMEDIATE CA CERTIFICATE>
-----END CERTIFICATE-----
-
我正在使用Golang 1.9创建一个客户端应用程序。2,我在访问后端时遇到一些问题。问题是我的应用程序在最新版本的Windows和Linux中运行良好,但是,当我在Windows XP上运行它时(是的,不幸的是,我必须支持Windows XP,因为我们的一些客户拒绝升级他们的操作系统),我在尝试执行HTTP get和HTTP POST:
-
我试图从Web请求数据的一些基本示例,但是所有对不同主机的请求都会导致SSL错误:。注意:我不支持代理,也没有发生任何形式的证书拦截,因为使用curl或浏览器没有问题。 我目前使用的代码示例是: 编辑:代码运行在Arch linux内核4.9.37-1-lts上。 编辑2:显然在我的系统上的版本之间有差异,通过(重新)移动证书并重新手动安装包,问题得到了解决。
-
问题内容: 在运行docker命令时,我不断收到这样的错误: 我正在使用没有任何http代理的Fedora 20 x86_64。 我用google搜索,但找不到任何线索,也不知道如何解决此错误,有人可以给我一些解决此问题的提示吗? 以下是一些其他信息可能会有所帮助: 问题答案: 事实证明,这与CDN提供程序有关。 在这里检查:https : //github.com/dotcloud/docker
-
我正在尝试用logstash-forwarder连接到logstash。它们的通信基于ssl,因此我生成了一个自签名证书。然后我在logstash-forwarder端收到了这个错误消息: 无法与9.21.61.19 X509进行tls握手:证书由未知颁发机构签名(可能是由于“X509:签名无效:父证书无法对此类证书签名”,同时尝试验证候选颁发机构证书“*.*.*.*.*”) 如果我生成的证书没有
-
我正在使用Go包来查询pzug。应用程序的容器化如下: 但是,我得到以下错误: 我已经尝试过这里建议的x509证书,该证书由未知的权威机构签署,但运气不佳。有什么想法吗?
-
我很困惑,不知道会有什么错? 非常感谢任何帮助。谢谢大家...