已解決430363個問題，去搜搜看，總會有你想問的

如何為 ListenAndServeTLS 功能提供 CA 證書

首頁猿問如何為...

如何為 ListenAndServeTLS 功能提供 CA 證書

眼眸繁星 2021-12-06 19:52:04

它說在文檔中“ListenAndServeTLS 的行為與 ListenAndServe 相同，不同之處在于它需要 HTTPS 連接。此外，必須提供包含證書和匹配服務器私鑰的文件。如果證書是由證書頒發機構簽署的，則 certFile 應該是服務器的連接證書、任何中間件和 CA 的證書?！比欢規缀鯚o法理解什么是什么concatenation，intermediates實際上是什么意思。任何人都可以請給我一個例子嗎？提前致謝。順便說一句，我不想在 tls.Config 中加載 CA 證書，這絕對有效；）

查看完整描述

2 回答

拉風的咖菲貓

TA貢獻1995條經驗獲得超2個贊

之前的答案沒有解決任何問題。最簡單的方法是將您的證書（您的證書，而不是您的私鑰，原因很明顯?。┥蟼鞯絚ertificatechain.io。

另一種選擇是簡單地向您的 CA請求ca-bundle，然后您將按如下方式連接：

-----BEGIN CERTIFICATE-----

YOUR CERT

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

SOME INTERMEDIATE CERT

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

ANOTHER INTERMEDIATE CERT

-----END CERTIFICATE-----

請注意，順序很重要。一旦您掌握了這個文件，您就可以在ServeAndListenTLS().

反對回復 2021-12-06

汪汪一只貓

TA貢獻1898條經驗獲得超8個贊

這是一個小細節，只是忽略它并添加cert.pem和key.pem文件，如文檔說。它討論的是如何將證書“鏈接”（連接）在一起以將信任從根證書轉移到中間證書。所有這些都是 PKI 工作原理的詳細信息，只要您不弄亂證書和密鑰文件，您就不必擔心。

你看，你的瀏覽器知道 PayPal 是PayPal 的方式是通過驗證 PayPal 的證書是由你的計算機信任的根證書簽署的。在這種情況下，賽門鐵克簽署了證書。

可以做成中間證書頒發機構。例如，最安全的 CA 實際上不會將帶有根證書的服務器掛接到 Internet；一切都由中間證書頒發機構簽名，這些證書頒發機構本身由根證書簽名。如果中間 CA 遭到黑客攻擊，賽門鐵克可以撤銷該 CA 簽署的所有證書，這比獲取新的公鑰設置容易得多。

您的瀏覽器可以信任 PayPal，因為它是由賽門鐵克的中間 CA 簽署的。中間 CA 的證書由賽門鐵克的根 CA 簽署。

反對回復 2021-12-06

2 回答
0 關注
292 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

如何為 ListenAndServeTLS 功能提供 CA 證書

如何為 ListenAndServeTLS 功能提供 CA 證書

2 回答

添加回答