0

我有一个从中获取证书的网络服务器golang.org/x/crypto/acme/autocert

我在虚拟机上运行它。

相关代码:

cache := autocert.DirCache("cert")

certManager := autocert.Manager{
    Prompt:     autocert.AcceptTOS,
    HostPolicy: autocert.HostWhitelist(common.ConfHost.GetString(), "www."+common.ConfHost.GetString()),
    Email:      common.ConfEmail.GetString(),
    Cache:      cache,
}

这是我用于 HTTP 请求的内容:resp, err := http.DefaultClient.Get(url)

当我尝试从特定 API 获取时,我收到此错误:x509: certificate has expired or is not yet valid current time 2020-12-28T17:29:37Z is after 2020-12-26T08:22:28Z

但它只发生在那个特定的 API 上。我已经尝试了其他几个,它们都有效。

该代码一直有效,直到 12 月 26 日证书过期。

另一方面,我写了一个main.go测试,没有我必须在我的网络服务器上使用的所有证书来测试。当我在本地机器上运行代码时,我从 API 中得到响应,没有任何问题。

这是main.go文件: https: //play.golang.org/p/-EB9DIjJYQO

我该如何解决这个问题?

4

1 回答 1

0

您正在使用的包的当前状态

这个包是一个正在进行的工作,没有 API 稳定性承诺。

很难说为什么该 API 不像其他 API 那样工作,可能是您的代码或包本身中的某些内容。

您可以尝试certmagic包并针对它测试您的代码,它已经完全成熟并且已经投入生产。

于 2020-12-29T13:39:06.447 回答