我正在尝试对远程服务器进行TLS身份验证。该服务器配置了两个证书(一个证书是根证书,另一个证书是它自己的证书)。在本地,我具有相同的根证书。我正在通过在本地创建客户端来进行TLS握手(以验证服务器是否受信任)。但是,这样做时,我得到了错误:maxRetryDelay。理想情况下,当我尝试验证服务器提供的证书时,服务器的证书链应具有我信任的根证书,这很好。无法理解为什么会收到此特定错误。
有人可以帮忙吗?下面是代码...
x509: Certificate is valid for ServerCommonName, not ClientCommonName