我开始学习golang,并尝试制作一个简单的http客户端,该客户端将从我们的oVirt集群之一中获取虚拟机列表。我尝试访问的API具有自签名证书(在群集安装过程中自动生成),当从证书序列化时间时,golang的http.client遇到问题。您可以在下面找到代码和输出。
package main
import (
"fmt"
"io/ioutil"
"net/http"
"crypto/tls"
)
func do_request(url string) ([]byte, error) {
// ignore self signed certificates
transCfg := &http.Transport{
TLSClientConfig: &tls.Config {
InsecureSkipVerify: true,
},
}
// http client
client := &http.Client{Transport: transCfg}
// request with basic auth
req, _ := http.NewRequest("GET", url, nil)
req.SetBasicAuth("user","pass")
resp, err := client.Do(req)
// error?
if err != nil {
fmt.Printf("Error : %s", err)
return nil, err
}
defer resp.Body.Close()
body, _ := ioutil.ReadAll(resp.Body)
return []byte(body), nil
}
func main() {
body, _ := do_request("https://ovirt.example.com/")
fmt.Println("response Status:", string(body))
}
和我尝试编译时的错误:
$ go run http-get.go
Error : Get https://ovirt.example.com/: tls: failed to parse certificate from server: asn1: time did not serialize back to the original value and may be invalid: given "141020123326+0000", but serialized as "141020123326Z"response Status:
有什么方法可以忽略此验证吗?我尝试使用其他编程语言(python,ruby)发出请求,并且跳过不安全的证书就足够了。
谢谢!
PS:我知道正确的解决方案是用有效的证书更改证书,但是目前我不能这样做。
最佳答案
不幸的是,您遇到了一个无法在Go中解决的错误。它被深埋在cypto/x509和encoding/asn1包中,无法忽略。具体来说,asn1.parseUTCTime期望时间格式为“0601021504Z0700”,但是您的服务器正在发送“0601021504 + 0000”。从技术上讲,这是已知格式,但是encoding/asn1不支持它。
我只想出两种解决方案,不需要为golang更改代码。
1)在go src目录中编辑encoding/asn1软件包,然后使用go build -a重建所有标准软件包
2)创建自己的客户tls,x509和asn1软件包,以使用服务器发送的格式。
希望这可以帮助。
P.S.我已经与Go开发人员打开了一个问题,看看以后是否可以解决他们Issue Link
Possible ASN1 UtcTime Formats.