配置SDK验证服务端证书

更新时间: 2019-03-14 10:05

OBS Go SDK提供了对服务端证书验证的支持,以确保OBS服务来自于受信服务端。配置验证服务端证书的步骤如下:

  • 获取OBS服务端的根证书(例如从IE浏览器的“Internet属性 > 内容 > 证书”中导出),并保存为文件obs.cer。
  • 运行命令openssl x509 -inform der -in obs.cer -out obs.pem将cer文件转换为pem文件。
  • 修改OBS客户端配置代码,开启服务端证书验证,示例代码如下:
  1. // 引入依赖包
  2. import (
  3. "fmt"
  4. "io/ioutil"
  5. "obs"
  6. )
  7.  
  8. var ak = "*** Provide your Access Key ***"
  9. var sk = "*** Provide your Secret Key ***"
  10. var endpoint = "https://your-endpoint"
  11.  
  12. var permCerts, _ = ioutil.ReadFile("your_cafile_dir/obs.pem")
  13.  
  14. // 创建ObsClient结构体
  15. var obsClient, _ = obs.New(
  16. ak,
  17. sk,
  18. endpoint,
  19. // 配置验证服务端根证书
  20. obs.WithSslVerifyAndPemCerts(true, permCerts),
  21. )

父主题:初始化