gpt4 book ai didi

ssl - GO https 请求,时间没有序列化回原来的值

转载 作者:IT王子 更新时间:2023-10-29 00:46:10 26 4
gpt4 key购买 nike

我开始学习 golang,我正在尝试制作一个简单的 http 客户端,它将从我们的一个 oVirt 集群中获取虚拟机列表。我尝试访问的 API 有一个自签名证书(在集群安装期间自动生成)并且 golang 的 http.client 在从证书序列化时间时遇到问题。您可以在下面找到代码和输出。

package main

import (
"fmt"
"io/ioutil"
"net/http"
"crypto/tls"
)

func do_request(url string) ([]byte, error) {

// ignore self signed certificates
transCfg := &http.Transport{
TLSClientConfig: &tls.Config {
InsecureSkipVerify: true,
},
}

// http client
client := &http.Client{Transport: transCfg}

// request with basic auth
req, _ := http.NewRequest("GET", url, nil)
req.SetBasicAuth("user","pass")
resp, err := client.Do(req)

// error?
if err != nil {
fmt.Printf("Error : %s", err)
return nil, err

}
defer resp.Body.Close()

body, _ := ioutil.ReadAll(resp.Body)
return []byte(body), nil
}

func main() {

body, _ := do_request("https://ovirt.example.com/")
fmt.Println("response Status:", string(body))
}

以及我尝试编译时的错误:

$ go run http-get.go
Error : Get https://ovirt.example.com/: tls: failed to parse certificate from server: asn1: time did not serialize back to the original value and may be invalid: given "141020123326+0000", but serialized as "141020123326Z"response Status:

有什么办法可以忽略这个验证吗?我尝试使用其他编程语言(python、ruby)发出请求并跳过不安全的证书似乎就足够了。

谢谢!

PS:我知道正确的解决方案是用有效的证书更改证书,但目前我不能这样做。

最佳答案

不幸的是,您遇到了无法在 Go 中解决的错误。这深埋在cypto/x509encoding/asn1没有办法忽略的包。具体来说,asn1.parseUTCTime 期望时间格式为“0601021504Z0700”,但您的服务器发送的是“0601021504+0000”。从技术上讲,这是一种已知格式,但 encoding/asn1 不支持它。

我只能提出 2 个不需要更改 golang 代码的解决方案。

1) 编辑 go src 目录中的 encoding/asn1 包,然后使用 go build -a

重建所有标准包

2) 创建您自己的客户 tls、x509 和 asn1 包以使用您的服务器发送的格式。

希望这对您有所帮助。

附言我已经向 Go 开发人员提出了一个问题,看看他们是否可以稍后解决这个问题 Issue Link

Possible ASN1 UtcTime Formats.

关于ssl - GO https 请求,时间没有序列化回原来的值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37277018/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com