3
그래서 여기에 SSL 연결에서 소켓 수신을 시도하려고합니다. 그러나 핸드 셰이크를 할 수는 없습니다. 실행 중golang SSL 인증
sudo openssl s_client -CApath /etc/ssl/certs/ -connect localhost:8080
첫 번째 인증서를 확인할 수 없습니다.
저는이 SSL에 대한 경험이 거의 없습니다. 누구든지 도와 줄 수 있습니까?
cert, err := tls.LoadX509KeyPair("positivessl.crt", "key.pem")
Error.CheckError(err)
rootCert, err := ioutil.ReadFile("AddTrustExternalCARoot.crt")
checkError(err)
trustCert, err := ioutil.ReadFile("COMODORSAAddTrustCA.crt")
checkError(err)
validationCert, err := ioutil.ReadFile("COMODORSADomainValidationSecureServerCA.crt")
checkError(err)
certs := x509.NewCertPool()
certs.AppendCertsFromPEM(validationCert)
certs.AppendCertsFromPEM(trustCert)
certs.AppendCertsFromPEM(rootCert)
sslConfig := tls.Config{RootCAs: certs,Certificates: []tls.Certificate{cert}}
sslConfig.Rand = rand.Reader
listener, err := tls.Listen("tcp", service, &sslConfig)
's_client'가 아닌's_server'를 서버로 사용해야합니다. 's_client'를 클라이언트로 사용한다면,'sudo'에 대한 이유가 없습니다. – jww