非自己署名証明書が不明な権限で署名された証明書を提供します

Question

尊重されたCAによって発行された非自己署名証明書を使用するAPIサーバーがあります。私はこのサーバーに接続すると、私は次のエラーを取得する：私はnet/httpライブラリを使用してgolangクライアントを使用して接続

x509: certificate signed by unknown authority

。証明書が正しく設定されているため、私はそれについて不平を言っていません。

私はCAを使用しているので、このエラーは予想されませんでした。 Webブラウザを使用しているときにエラーが表示されない。

Answer 1

問題は、中間CA証明書をhttpサーバーに渡さなかったことです。方法http.ListenAndServeTLSでは、同じ証明書ファイルに中間CA証明書が必要です。

修正は簡単だった、ちょうどあなたの証明書ファイルであなたのCAの中間証明書を追加します。

-----BEGIN CERTIFICATE----- 
<YOUR OWN CERTIFICATE> 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
<INTERMEDIATE CA CERTIFICATE> 
-----END CERTIFICATE-----