用 tls.Dial 连接并读取远程证书需设 InsecureSkipVerify=true,从 PeerCertificates 取 leaf 证书,解析域名端口(缺省为443),用 time.Now().UTC() 比较 NotBefore/NotAfter,并校验域名匹配;需分类处理连接错误、设超时、避免 panic。怎么用 crypto/tls 连接并读取远程证书Go 没有内置"查证书过期时间"的一键函数,得自己连上 TLS 端口、抓回 *x509.Certificate,再看 NotBefore 和 NotAfter。别用 HTTP 客户端直接 GET------它默认校验证书有效性,失败就 panic 或返回 error,你根本拿不到原始证书。实操建议:立即学习"go语言免费学习笔记(深入)";用 tls.Dial 手动建立连接,传入空的 tls.Config{InsecureSkipVerify: true},否则握手失败就中断了连接成功后,从 conn.ConnectionState().PeerCertificates 取第一个证书(通常是 leaf)注意:有些服务(如 CDN)可能返回多张证书,但有效期要看最上面那张,不是 CA 根证书超时必须设,tls.Dial 默认不超时,遇到防火墙拦截或高延迟域名会卡死如何解析域名+端口并支持常见 HTTPS 端口用户输 example.com,你不能硬编码连 443;输 mail.example.com:8443,得正确拆出 host 和 port。Go 的 net.SplitHostPort 在没给端口时会报错,得兜底。实操建议:立即学习"go语言免费学习笔记(深入)";先用 strings.Contains(host, ":") 判断是否有显式端口,有就用 net.SplitHostPort,没有就拼 host + ":443"别信任用户输入的 port 字符串,用 strconv.Atoi 转后校验是否在 1--65535 范围内常见非标端口如 8443、8080、8009(Tomcat AJP over SSL)要能识别,但不要自动 fallback------明确报错比静默连错端口更安全证书过期判断逻辑和时区陷阱NotAfter 是 UTC 时间,而本地 time.Now() 默认是本地时区。如果机器时区设成 CST(UTC+8),直接比较会导致误判提前 8 小时过期。 文心快码 文心快码(Comate)是百度推出的一款AI辅助编程工具
相关推荐
秋933 分钟前
ruoyi项目更换为mysql9.7.0数据库Andya_net39 分钟前
MySQL | MySQL 8.0 权限管理实践-精确赋予库、表只读等权限Cyber4K1 小时前
【Python专项】进阶语法-系统资源监控与数据采集(1)冷小鱼1 小时前
JVM 异常崩溃排查全指南:从 Core Dump 到根因定位筑梦之路2 小时前
harbor数据库报错权限异常如何处理——筑梦之路苍煜2 小时前
Java开发IO零基础吃透:BIO、NIO、同步异步、阻塞非阻塞czlczl200209253 小时前
理解 MySQL 行锁:两阶段锁协议与热点更新优化AllData公司负责人3 小时前
通过Postgresql同步到Doris,全视角演示AllData数据中台核心功能效果,涵盖:数据入湖仓,数据同步,数据处理,数据服务,BI可视化驾驶舱哆啦A梦15883 小时前
20, Springboot3+vue3实现前台轮播图和详情页的设计Flittly4 小时前
【LangGraph新手村系列】(5)时间旅行:浏览历史、分叉时间线与修改过去