我开始学习 golang,我正在尝试制作一个简单的 http 客户端,它将从我们的一个 oVirt 集群中获取虚拟机列表。我尝试访问的 API 具有自签名证书(在集群安装期间自动生成),并且 golang 的 http.client 在从证书序列化时间时遇到问题。您可以在下面找到代码和输出。package mainimport ( "fmt" "io/ioutil" "net/http" "crypto/tls")func do_request(url string) ([]byte, error) { // ignore self signed certificates transCfg := &http.Transport{ TLSClientConfig: &tls.Config { InsecureSkipVerify: true, }, } // http client client := &http.Client{Transport: transCfg} // request with basic auth req, _ := http.NewRequest("GET", url, nil) req.SetBasicAuth("user","pass") resp, err := client.Do(req) // error? if err != nil { fmt.Printf("Error : %s", err) return nil, err } defer resp.Body.Close() body, _ := ioutil.ReadAll(resp.Body) return []byte(body), nil}func main() { body, _ := do_request("https://ovirt.example.com/") fmt.Println("response Status:", string(body))}以及我尝试编译时的错误:$ go run http-get.goError : Get https://ovirt.example.com/: tls: failed to parse certificate from server: asn1: time did not serialize back to the original value and may be invalid: given "141020123326+0000", but serialized as "141020123326Z"response Status: 有没有办法忽略这个验证?我尝试使用其他编程语言(python、ruby)发出请求,跳过不安全的证书似乎就足够了。谢谢!PS:我知道正确的解决方案是用有效的证书更改证书,但目前我不能这样做。
1 回答
临摹微笑
TA贡献1982条经验 获得超2个赞
不幸的是,您遇到了在 Go 中无法解决的错误。这深埋在cypto/x509和encoding/asn1包中,无法忽略。具体来说, asn1.parseUTCTime 期望时间格式为“0601021504Z0700”,但您的服务器发送的是“0601021504+0000”。从技术上讲,这是一种已知格式,但 encoding/asn1 不支持它。
我只能想出两个不需要更改 golang 代码的解决方案。
1) 编辑你的 go src 目录中的 encoding/asn1 包,然后重建所有标准包 go build -a
2) 创建您自己的客户 tls、x509 和 asn1 包以使用您的服务器发送的格式。
希望这可以帮助。
- 1 回答
- 0 关注
- 160 浏览
添加回答
举报
0/150
提交
取消