所以很长一段时间我一直试图在Go中创建一个信任链。 我使用此代码创建证书https://golang.org/src/crypto/tls/generate_cert.go 但是如果我将isCA设置为false,浏览器中的证书文件将为空,我的浏览器将显示错误信息:SEC_ERROR_UNKNOWN_ISSUER。我如何指定检查证书的位置? 我看了很多例子,但仍然不明白它应该如何运作。我尝试使用自己生成的服务器CA并在其下粘贴了一个随机的中间CA,但它不知道在哪里检查。我知道它会否认证书,但我只是想了解链条在Go中是如何工作的。如果我在模板或主题中使用发行人或者不是那些重要的等等,我不知道如何在Go中使用链证书。有没有人有一个例子或者能指出我正确的方向?感谢。
这就是我想要实现的目标(如果rootCA是自签名的,那只是出于测试目的而无关紧要) Click for image
