我正在尝试构建一个运行 https 应用程序的 Go (golang) 程序。

我真的在使用 SSL 中间证书时遇到了问题，不知道问题出在哪里，是来自我的证书还是来自 Go 语言应用程序。

因此，我从 SSL CA 提供商那里获得了两个证书文件：服务器证书和中间证书。

所以，我试图从我的 go 代码中加载这些证书，如下所示：

tlsConfig := &tls.Config{}

tlsConfig.Certificates = make([]tls.Certificate, 2)

var err error

tlsConfig.Certificates[0], err = tls.LoadX509KeyPair(serverCertificate, privateKey)

if err != nil {

    log.Fatal(err)

}

tlsConfig.Certificates[1], err = tls.LoadX509KeyPair(intermeddiateCertificate, privateKey)

if err != nil {

    log.Fatal(err)

}

tlsConfig.BuildNameToCertificate()

server := &http.Server{

    ReadTimeout:    10 * time.Second,

    WriteTimeout:   10 * time.Second,

    MaxHeaderBytes: 1 << 20,

    TLSConfig:      tlsConfig,

    Addr:           ":443,

}

   app.RunServer(server)

该代码在此行上第二次加载证书时失败

tls.LoadX509KeyPair(intermeddiateCertificate, privateKey)

错误是证书与私钥不匹配。

中间证书是否应该与 SSL/TLS 世界中的私钥匹配？

或者它没有必要。如果不需要，那么如何在没有私钥的情况下加载证书？

我应该回到我的 CA 并告诉他们为什么中间证书与私钥不匹配？