使用golang发送邮件，报错“x509: certificate signed by unknown authority”

最新推荐文章于 2025-04-24 15:01:48 发布

Gond19

最新推荐文章于 2025-04-24 15:01:48 发布

阅读量5.6k

点赞数

分类专栏： Go 文章标签：工具

本文链接：https://blog.youkuaiyun.com/hacker234/article/details/103477594

版权

Go 专栏收录该内容

2 篇文章

订阅专栏

本文解决Golang发送邮件时遇到的“x509:certificatesignedbyunknownauthority”错误，通过修改net/smtp包源代码，设置InsecureSkipVerify为true，关闭证书校验。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

问题描述

使用golang发送邮件，报错“x509: certificate signed by unknown authority”，这是由于客户端默认要对服务端传过来的数字证书进行校验，关闭即可。

解决方法

修改net/smtp包中源代码，使客户端不对证书进行校验。
将代码

config := &tls.Config{ServerName: c.serverName}

改为

config := &tls.Config{ServerName: c.serverName, InsecureSkipVerify: true}

参考文献

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Gond19

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

golang 报错 `tls: failed to verify certificate: x509: certificate signed by unknown authority`

JineD的博客

11-28

1230

报错的位置是 golang 的 http client，并未有很特殊的配置。

go get x509:certificate signed by unknown authority

qq_38189542的博客

03-14

2760

在arm设备上构建golang 1.22的Docker镜像，用来做程序的编译镜像，直接安装用ubuntu作为基础镜像，构建好的镜像，在编译的时候执行go get的时候，会报下面错误。

参与评论您还未登录，请先登录后发表或查看评论

gomail发送邮件报:x509: certificate signed by unknown authority的解决方法

random_w的博客

05-20

3493

今天在项目上遇到一个问题，项目上使用gomail库进行邮件的发送，在自己电脑上测试是可以正常发送邮件的，但是要上线的前一天，进行了上线部署测试，结果发送邮件的功能一直报错，通过谷歌找到了解决方法。报错信息为:x509:certificatesignedbyunknownauthority\color{red}{报错信息为:x509: certificate signed by unknown authority}报错信息为:x509:certificatesignedbyunknownauthorit.

docker容器中go访问https出错tls: failed to verify certificate: x509: certificate signed by unknown authority

最新发布

DisMisPres的博客

04-24

805

docker容器中访问https，是缺少了CA证书，在制作镜像时要记得添加一下证书。

golang GET 出现 x509: certificate signed by unknown authority

weixin_33747129的博客

09-26

2812

我们编写一个Go程序来尝试与这个HTTPS server建立连接并通信。 //gohttps/4-https/client1.gopackage main import ( "fmt" "io/ioutil" "net/http") func main() { resp, err := http.Get("https://localhost:8081") if ...

Golang x509: certificate signed by unknown authority 问题

QQ6550523的博客

07-20

5058

方法一，使用匹配的证书方法： rootCA := `*.pem 文件的内容` roots := x509.NewCertPool() ok := roots.AppendCertsFromPEM([]byte(rootCA)) if !ok { panic("failed to parse root certificate") } client = &http.Client{ Transport: &http.Transport{ TLSClientConfig:

x509: certificate signed by unknown authority；容器部署的服务建立https通信报错

qq_37106501的博客

11-30

4008

x509: certificate signed by unknown authority docker-compose部署的服务访问https报错

golang中请求接口出错 tls: failed to verify certificate: x509: certificate signed by unknown authority

秋̶᭄ꦿ攻城狮࿆ྂ

01-14

1928

如果你遇到 tls: failed to verify certificate: x509: certificate signed by unknown authority 的错误，通常是因为 Go 的 HTTP 客户端无法验证服务器的 SSL/TLS 证书。这可能是因为证书是自签名的，或者是由一个不被信任的证书颁发机构（CA）签发的 .在开发和测试阶段，忽略证书验证可能是方便的，但在生产环境中，确保使用受信任的证书是非常重要的，以保护数据的安全性。

Docker 中使用 scratch 镜像构建 Go 应用镜像，容器报错：X509: Certificate Signed by Unknown Authority

Ficow Shen

11-08

796

本文首发于 Ficow Shen’s Blog，原文地址： Docker 中使用 scratch 镜像构建 Go 应用镜像，容器报错：X509: Certificate Signed by Unknown Authority。内容概览前言将证书添加到镜像中不使用 HTTPS 总结前言当使用 FROM scratch 构建基于 scratch 镜像的 Go 应用镜像时，如果没有向镜像中添加证书颁发机构（CA, Certificate Au

go(土)语(拨)言(鼠) http.get报错x509: certificate signed by unknown authority

慌

05-27

2875

开篇致谢：https://studygolang.com/articles/11175 我只是想获取一个js文件内容：https://www.hongniang.com/public/js/city.min.js 用http.get请求时发生报错 panic: Get https://www.hongniang.com/public/js/city.min.js: x509: certificat...

go mod tidy 报错：x509: certificate signed by unknown authority 最佳实践

kingch_ban的专栏

09-24

5943

出现这中情况一般都是自己安装全新的ubuntu系统，或者在docker中安装ubuntu镜像，跟我一样。之后就可以愉快的使用go mod tidy了。在网上找了很多资料，都没有解决。注意前缀不是https。

go发邮件问题：tls: failed to verify certificate: x509: certificate signed by unknown authority

风声的专栏

08-07

1090

用go发邮件，遇到个问题，记录一下。

kubectl Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed

寂夜了无痕的博客

05-16

2738

kubectl Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed

docker容器报x509:certificate signed by unknown authority错误

热门推荐

Canger_的博客

03-30

2万+

解决证书验证的问题,x509:certificate signed by unknown authority 我们在构建 docker 镜像时一般使用的是 linux(centos或者ubuntu等待) 系统，默认是不带 ca-certificates 根证书的，导致无法识别外部 https 携带的数字证书。如图：所以可能会有以下这个错误。那么，在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误，导致 docker 容器的接口服务返回

x509: certificate signed by unknown authority （golang http请求报错）

D1124615130的博客

04-14

2530

client初始化时加上t.TLSClientConfig = &tls.Config{InsecureSkipVerify: true}

ubuntu Docker 镜像go使用https出现X509: Certificate Signed by Unknown Authority

thehunters的专栏

07-20

2188

问题成因：应用镜像时，如果没有向镜像中添加证书颁发机构（CA, Certificate Authority）发布的证书，您就有可能遭遇这个错误。解决方法1：可以添加ca-certificates证书，可以将CA证书打包到docker镜像,Dockerfile中增加。解决方法2：忽略证书校验，不过有些第三方库没有这个提供的时候只能使用方法1了。

x509: certificate signed by unknow n authority

ic_xcc的博客

09-08

4992

最近的go项目遇见这个问题，记录一下，问题起因是调用别的项目组接口时，接口由http更改为https，之前调试通过的调用接口推送信息方式返回的request请求报错如下：x509: certificate signed by unknow n authority 几番查找之后修改完毕，更改如下 1.引入 "crypto/tls" 包 2.定义TLSClientConfig，忽略证书校验原写法 //发起请求 func Request(url string, header http.Header,

Rancher入门到精通-2.0 client‘s certificate: x509: certificate signed by unknown authorit 重新安装就好了

隔壁老瓦的专栏

03-04

7941

error "tls: failed to verify client's certificate: x509: certificate signed by unknown authority (possibly because of \"crypto/rsa: verification error\" while trying to verify candidate authority cert...

Get "https://reg.timinglee.org/v2/": tls: failed to verify certificate: x509: certificate signed by unknown authority

03-17

### TLS证书验证失败的原因分析该问题的核心在于TLS连接过程中无法验证服务器端提供的SSL/TLS证书的有效性。具体表现为`x509: certificate signed by unknown authority`错误消息，这通常意味着客户端未能找到用于签名目标证书的信任根证书。 #### 可能原因 1. **缺少信任的CA证书** 客户端环境中未包含签发目标证书的CA（Certificate Authority）的公钥证书[^1]。 2. **环境差异导致的证书缺失** 在不同运行环境下（如ARM板子或Docker容器），可能由于基础镜像或操作系统配置的不同，导致默认的信任链不一致[^2]。 3. **自定义CA证书未导入** 如果使用的是一份由私有CA签发的证书，则需要手动将此CA证书添加到客户端的信任库中[^3]。 4. **Harbor或其他私有仓库的情况** 对于Harbor等私有仓库场景下拉取镜像时报此类错误，通常是因Harbor使用的是内部签发而非公共可信机构颁发的证书所致[^4]。 --- ### 解决方案以下是几种常见的解决方案： #### 方法一：更新系统的CA证书存储确保目标平台上的受信CA列表是最新的。可以通过安装最新的操作系统的CA包来实现这一点。例如，在基于Debian/Ubuntu的Linux发行版上执行如下命令： ```bash apt-get update && apt-get install -y ca-certificates ``` 对于Alpine Linux为基础的Docker镜像，可采用以下方式同步最新CA证书： ```bash apk add --no-cache ca-certificates ``` 如果是在特定硬件设备(比如ARM架构开发板)上遇到问题，确认其固件或者软件栈已预置标准CA集合；必要时手工复制通用CA文件至对应位置并刷新缓存。 #### 方法二：加入自定义CA到应用层当涉及非公开认证中心所发放的安全凭证时，需把相应CA追加进应用程序能够识别的位置。以Go语言为例，可通过设置环境变量指定额外路径加载这些资料： ```go import ( "crypto/tls" "crypto/x509" "io/ioutil" ) func loadCertPool() (*x509.CertPool, error) { certPool := x509.NewCertPool() pemData, err := ioutil.ReadFile("/path/to/custom-ca.crt") // 替换为实际CA文件地址 if err != nil { return nil, err } ok := certPool.AppendCertsFromPEM(pemData) if !ok { return nil, errors.New("failed to append custom CA certificates") } return certPool, nil } // 创建TLS配置实例，并关联上述池对象 config := &tls.Config{ RootCAs: loadCertPool(), } ``` 通过这种方式动态扩展程序内的信任链条。 #### 方法三：跳过证书校验 (仅限测试用途!) 虽然强烈反对在生产环境中关闭安全性检查机制，但在某些特殊调试阶段确实有必要暂时忽略这类警告信息。仍以前述Golang案例说明如何绕开验证流程： ```go transport := &http.Transport{ TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, } client := &http.Client{Transport: transport} response, _ := client.Get("https://your-server-address/") defer response.Body.Close() bodyText, _ := ioutil.ReadAll(response.Body) fmt.Println(string(bodyText)) ``` 注意这种方法存在极大安全隐患，请谨慎对待！ #### 方法四：针对Kubernetes/K3S中的Harbor集成调整如果是面对类似k3s访问harbor私服遭遇相同状况的情形，考虑修改节点配置文件(/etc/rancher/k3s/config.yaml)，增加参数指示接受未经证实的身份证明材料： ```yaml registries: mirrors: harbor.net.com: endpoint: - "https://harbor.net.com" config: authn: insecure_skip_tls_verify: true ``` 重启服务使更改生效即可消除困扰。 --- ### 总结以上提供了四种应对策略分别适用于不同的业务需求和技术背景。推荐优先尝试方法一和方法二保持原有安全框架的同时解决问题；而最后两种则作为权宜之计供参考选用。