我的用例看起來像我知道客戶的公共證書并且只想允許它們。我有一個基于 gin 的 go 服務器和一個 TLS 配置，其中我為屬性“VerifyPeerCertificate”分配了一個方法。該函數看起來像func customVerifyPeerCertificate(rawCerts [][]byte, verifiedChains [][]*x509.Certificate) error {if len(verifiedChains) < 1 {    return errors.New("Verified certificate chains is empty.")}if len(verifiedChains[0]) < 1 {    return errors.New("No certificates in certificate chains.")}if len(verifiedChains[0][0].Subject.CommonName) < 1 {    return errors.New("Common name can not be empty.")}fmt.Println(verifiedChains[0][0].Raw)publicKeyDer, _ := x509.MarshalPKIXPublicKey(verifiedChains[0][0].PublicKey)publicKeyBlock := pem.Block{    Type:  "CERTIFICATE",    Bytes: publicKeyDer,}publicKeyPem := string(pem.EncodeToMemory(&publicKeyBlock))}然而，問題是變量“publicKeyPem”中的字符串看起來不像我用來向服務器發送請求的客戶端公共證書，它的長度也較短。