您需要将证书的CA添加到传输中,例如:
package main
import (
"crypto/tls"
"io/IoUtil"
"log"
"net/http"
"crypto/x509"
)
func main() {
caCert, err := IoUtil.ReadFile("rootCA.crt")
if err != nil {
log.Fatal(err)
}
caCertPool := x509.NewCertPool()
caCertPool.AppendCertsFromPEM(caCert)
client := &http.Client{
Transport: &http.Transport{
TLSClientConfig: &tls.Config{
RootCAs: caCertPool,
},
},
}
_, err := client.Get("https://secure.domain.com")
if err != nil {
panic(err)
}
}
但是我想您只是还没有创建CA来制作证书。这是没有说明的命令列表,可以帮助您制作使用自己的CA签名的证书。有关更多信息,您可以对其进行搜索。
生成CA
openssl genrsa -out rootCA.key 4096
openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt
生成证书以secure.domain.com
与创建的CA签署
openssl genrsa -out secure.domain.com.key 2048
openssl req -new -key secure.domain.com.key -out secure.domain.com.csr
openssl x509 -req -in secure.domain.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -out secure.domain.com.crt