登录
首页 >  Golang >  Go问答

带有 GoDaddy 证书的 HTTP SSL - 此服务器的证书链不完整

来源:Golang技术栈

时间:2023-04-25 07:30:49 479浏览 收藏

编程并不是一个机械性的工作,而是需要有思考,有创新的工作,语法是固定的,但解决问题的思路则是依靠人的思维,这就需要我们坚持学习和更新自己的知识。今天golang学习网就整理分享《带有 GoDaddy 证书的 HTTP SSL - 此服务器的证书链不完整》,文章讲解的知识点主要包括golang,如果你对Golang方面的知识点感兴趣,就不要错过golang学习网,在这可以对大家的知识积累有所帮助,助力开发能力的提升。

问题内容

一般来说,我从 GoDaddy 获得了 3 个文件:

  1. 主证书文件
  2. 服务器私钥
  3. 捆绑文件

以以下方式在我的 Go 服务器中配置所有这些文件:

cert, err := tls.LoadX509KeyPair("myalcoholist.pem","myalcoholist.key")
if err != nil {
    log.Fatalf("server: loadkeys: %s", err)

}
    pem, err := ioutil.ReadFile("cert/sf_bundle-g2-g1.crt")
    if err != nil {
        log.Fatalf("Failed to read client certificate authority: %v", err)
    }
    if !certpool.AppendCertsFromPEM(pem) {
        log.Fatalf("Can't parse client certificate authority")
    }
    tlsConfig := &tls.Config{
        ClientCAs:    certpool,
    Certificates: []tls.Certificate{cert},
    }

    srv := &http.Server{
    Addr: "myalcoholist.com:443",
    Handler: n,
    ReadTimeout: time.Duration(5) * time.Second,
    WriteTimeout: time.Duration(5) * time.Second,
    TLSConfig: tlsConfig,
}
err := srv.ListenAndServeTLS("cert/myalcoholist.pem","cert/myalcoholist.key")

Web 服务器运行正常,目前发布在https://myalcoholist.com:443.

我使用验证了我的 SSL https://www.ssllabs.com/ssltest/analyze.html?d=myalcoholist.com,它的响应是This server's certificate chain is incomplete. Grade capped to B.

你可以去这个链接查看所有详细的结果。

我错过了什么?

正确答案

在[该线程](https://groups.google.com/forum/m/#!topic/golang- nuts/TnwfKyotEIY)之后,并来自net/http/#ListenAndServeTLS()文档:

如果证书由证书颁发机构签名,则 certFile 应该是服务器证书、任何中间体和 CA 证书的串联。

尝试并确保您cert/myalcoholist.pem也包含 CA 证书。

该线程使用:

myTLSConfig := &tls.Config{
    CipherSuites: []uint16{
        tls.TLS_RSA_WITH_RC4_128_SHA,
        tls.TLS_ECDHE_RSA_WITH_RC4_128_SHA,
        tls.TLS_RSA_WITH_AES_128_CBC_SHA,
        tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA},}
myTLSConfig.PreferServerCipherSuites = true
const myWebServerListenAddress = "0.0.0.0:5555"
myTLSWebServer := &http.Server{Addr: myWebServerListenAddress, TLSConfig: myTLSConfig, Handler: router}
if err = myTLSWebServer.ListenAndServeTLS("/home/loongson/webServerKeysV2/golangCertFile2", "/home/loongson/webServerKeysV2/adequatech.ca-comodoinstantssl-exported-privatekey-rsa-ForApache.key"); err != nil {
    panic(err)

}

我之前的答案相比,添加密码套件是一个好主意,但再次尝试查看传递给的证书文件ListenAndServeTLS是否包含 CA 效果更好。


果然,https ://www.ssllabs.com/ssltest/analyze.html?d=myalcoholist.com 报告了A级,并带有警告:“淐hain问题:包含锚点”。
请参阅“ SSL/TLS:如何修复“hain 问题:包含锚”以删除该警告,但这不是错误

[RFC 2119](https://www.rfc- editor.org/rfc/rfc2119):允许服务器在链中包含根证书(又名“信任锚”),或者省略它。一些服务器包括它

到这里,我们也就讲完了《带有 GoDaddy 证书的 HTTP SSL - 此服务器的证书链不完整》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于golang的知识点!

声明:本文转载于:Golang技术栈 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>