如何在gohttp客户端中禁用通用名称验证。我正在使用通用CA执行双向TLS，因此通用名称验证没有任何意义。TLSdocs说，//ServerNameisusedtoverifythehostnameonthereturned//certificatesunlessInsecureSkipVerifyisgiven.Itisalsoincluded//intheclient'shandshaketosupportvirtualhostingunlessitis//anIPaddress.ServerNamestring我不想执行InsecureSkipVerify但我不想验证通用名称。

我需要使用Go作为客户端在完成TLS握手之前对服务器证书进行OCSP吊销检查，即[启动握手->获取服务器证书->检查吊销状态->如果吊销中止]，而不是[发起握手->完成握手->检查吊销状态]使用Go的标准TLS库这似乎是不可能的，因为tls.Dial似乎不进行任何OCSP检查。另一种可能的解决方法是在不执行握手的情况下获取服务器证书，然后检查吊销状态，如果状态正常，则使用tls.Dial重做握手，但我找不到在Go中执行此操作的方法。关于如何解决这个特定问题有什么建议吗？ 最佳答案 您可以在tls.Config对象中设置VerifyP