当使用我自己的“开发人员”证书在我的笔记本电脑上本地运行以访问内部服务时，以下简化的测试用例代码可以工作如果我在具有动态生成的证书（所有这些都由我组织中的一个单独的团队处理）的远程计算机上运行，它会失败并显示 400 和“未发送所需的 SSL 证书”错误但是，如果我在远程机器上使用 curl，并指定与我的 Go 代码中引用的相同的证书，它将起作用所以似乎证书不是问题，而是 Go 代码，但这本身似乎不是问题，因为它在本地与我自己的证书一起使用package mainimport (  "crypto/tls"  "crypto/x509"  "fmt"  "io/ioutil"  "net/http"  "os"  "time")func main() {  transport, transErr := configureTLS()  if transErr != nil {    fmt.Printf("trans error: %s", transErr.Error())    return  }  timeout := time.Duration(1 * time.Second)  client := http.Client{    Transport: transport,    Timeout:   timeout,  }  resp, clientErr := client.Get("https://my-service-with-nginx/")  if clientErr != nil {    fmt.Printf("client error: %s", clientErr.Error())  } else {    defer resp.Body.Close()    contents, contErr := ioutil.ReadAll(resp.Body)    if contErr != nil {      fmt.Printf("contents error: %s", contErr.Error())    }    fmt.Printf("\n\ncontents:\n\n%+v", string(contents))  }}func configureTLS() (*http.Transport, error) {  certPath := "/path/to/client.crt"  keyPath := "/path/to/client.key"  caPath := "/path/to/ca.crt"  // Load client cert  cert, err := tls.LoadX509KeyPair(certPath, keyPath)  if err != nil {    return nil, err  }  // Load CA cert  caCert, err := ioutil.ReadFile(caPath)  if err != nil {    return nil, err  }  caCertPool := x509.NewCertPool()  caCertPool.AppendCertsFromPEM(caCert)  // Setup HTTPS client  tlsConfig := &tls.Config{    Certificates:       []tls.Certificate{cert},    RootCAs:            caCertPool,    InsecureSkipVerify: true,  }  tlsConfig.BuildNameToCertificate()  return &http.Transport{TLSClientConfig: tlsConfig}, nil}有谁知道为什么会发生这种情况？我认为这可能是 Go 的重新协商错误（从 1.6 开始），但我认为情况并非如此，否则在本地运行应用程序时它会失败（但它不会，使用我自己的开发证书并且在本地运行正常 - 只有在具有不同证书的远程实例上运行时才会出现问题；并且这些证书不是问题，因为它们在使用时工作正常curl）