ssl – GO https请求,时间没有序列化回原始值

我开始学习golang,我正在尝试创建一个简单的http客户端,它将从我们的oVirt集群中获取一个虚拟机列表.我尝试访问的API具有自签名证书(在群集安装期间自动生成),并且golang的http.client在从证书序列化时间时遇到问题.您可以在下面找到代码和输出.

package main

import (
    "fmt"
    "io/ioutil"
    "net/http"
    "crypto/tls"
)

func do_request(url string) ([]byte, error) {

    // ignore self signed certificates
    transCfg := &http.Transport{
        TLSClientConfig: &tls.Config {
            InsecureSkipVerify: true,
        },
    }

    // http client 
    client := &http.Client{Transport: transCfg}

    // request with basic auth
    req, _ := http.NewRequest("GET", url, nil)
    req.SetBasicAuth("user","pass")
    resp, err := client.Do(req)

    // error?
    if err != nil {
        fmt.Printf("Error : %s", err)
        return nil, err

    }
    defer resp.Body.Close()

    body, _ := ioutil.ReadAll(resp.Body)
    return []byte(body), nil
}

func main() {

    body, _ := do_request("https://ovirt.example.com/")
    fmt.Println("response Status:", string(body))
}

和我在尝试编译时的错误:

$go run http-get.go
Error : Get https://ovirt.example.com/: tls: failed to parse certificate from server: asn1: time did not serialize back to the original value and may be invalid: given "141020123326+0000", but serialized as "141020123326Z"response Status: 

有没有办法忽略这个验证?我尝试使用其他编程语言(python,ruby)发出请求,并且跳过不安全的证书似乎已经足够了.

谢谢!

PS:我知道正确的解决方案是使用有效的证书更改证书,但目前我无法做到这一点.

最佳答案 不幸的是,你遇到了一个你无法在Go中解决的错误.这深埋在
cypto/x509
encoding/asn1包装中,没有办法忽略.具体来说,asn1.parseUTCTime期望时间格式为“0601021504Z0700”,但您的服务器正在发送“0601021504 0000”.从技术上讲,这是一种已知的格式,但编码/ asn1不支持它.

我只能提出两个解决方案,不需要为golang更改代码.

1)编辑go src目录中的encoding / asn1包,然后使用go build -a重建所有标准包

2)创建您自己的客户tls,x509和asn1包,以使用您的服务器发送的格式.

希望这可以帮助.

附:我已经向Go开发人员提出了一个问题,看看它是否可以在稍后的某个时间点Issue Link解决

Possible ASN1 UtcTime Formats.

点赞