如何使用证书golang发送https请求

时间:2016-08-08 06:45:06

标签: rest ssl go

我有一台服务器,其中有一个运行在https上的rest API。我想在我的应用程序中调用这个rest api,该应用程序在不同的端口运行但是因为这是通过https我得到了

Post https://localhost:8080/api/v1/myapi: x509: certificate signed by unknown authority

我有2个文件pulic_key.pem和private_key,可以用来验证证书。如何在使用golang发送休息请求时验证证书?我正在使用&http.Client{}发送休息请求。这就是我现在忽略证书的目的。

tr := &http.Transport{
TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
}

client := &http.Client{Transport: tr}

3 个答案:

答案 0 :(得分:14)

您需要将证书的CA添加到您的传输中,例如:

package main

import (
    "crypto/tls"
    "io/ioutil"
    "log"
    "net/http"
    "crypto/x509"
)

func main() {
    caCert, err := ioutil.ReadFile("rootCA.crt")
    if err != nil {
        log.Fatal(err)
    }
    caCertPool := x509.NewCertPool()
    caCertPool.AppendCertsFromPEM(caCert)

    client := &http.Client{
        Transport: &http.Transport{
            TLSClientConfig: &tls.Config{
                RootCAs:      caCertPool,
            },
        },
    }

    _, err := client.Get("https://secure.domain.com")
    if err != nil {
        panic(err)
    }
}

但我猜你还没有创建CA来颁发证书。以下是没有说明的命令列表,可帮助您使用自己的CA签署证书。有关详细信息,您可以Google。

  1. 生成CA

    openssl genrsa -out rootCA.key 4096
    openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt
    
  2. 为使用已创建的CA签名的secure.domain.com生成证书

    openssl genrsa -out secure.domain.com.key 2048
    openssl req -new -key secure.domain.com.key -out secure.domain.com.csr
    #In answer to question `Common Name (e.g. server FQDN or YOUR name) []:` you should set `secure.domain.com` (your real domain name)
    openssl x509 -req -in secure.domain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -out secure.domain.com.crt
    

答案 1 :(得分:0)

如果证书是自签名的,则必须添加以下选项:

TLSClientConfig: &tls.Config{
   RootCAs:      caCertPool,
   InsecureSkipVerify: true,
},

答案 2 :(得分:0)

layers.Remove((Layer)listBox.SelectedItem);