如何信任自签名证书

积累知识，胜过积蓄金银！毕竟在Golang开发的过程中，会遇到各种各样的问题，往往都是一些细节知识点还没有掌握好而导致的，因此基础知识点的积累是很重要的。下面本文《如何信任自签名证书》，就带大家讲解一下知识点，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

如标题所示，Go 中有没有办法信任自签名证书？ 场景描述： 我设置了一个 https 服务器，它使用自签名证书。当我想用go客户端调用这个服务器时，go需要信任这个自签名证书。

解决方案

信任自签名证书（服务器呈现给自己）意味着https客户端必须能够验证自签名证书是否由受信任的机构颁发 - 即用于签署服务器证书的ca需要由客户端进行验证受信任的 ca 列表。该列表可以由客户端本身管理，也可以利用操作系统信任的 ca 存储来获取该列表。

第一个选项是客户端信任操作系统不信任的额外 ca，可以通过获取操作系统信任的证书并在其中附加额外的 ca cert 来实现，如下所示：

    rootCAs, _ := x509.SystemCertPool()
    // handle case where rootCAs == nil and create an empty pool...
    if ok := rootCAs.AppendCertsFromPEM(cert); !ok {
       ...
    }

    config := &tls.Config{
        InsecureSkipVerify: *insecure,
        RootCAs:            rootCAs,
    }
    tr := &http.Transport{TLSClientConfig: config}
    client := &http.Client{Transport: tr}

第二个选项取决于操作系统（您无需指定您正在使用哪个操作系统）。例如linux go 在 these locations 中查找受信任的 ca，因此您需要在那里安装用于签署服务器证书的 ca（这因操作系统甚至操作系统的发行版而异 - 您将在操作系统文档中找到如何执行此操作）。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《如何信任自签名证书》文章吧，也可关注golang学习网公众号了解相关技术文章。