golang/TLS 采坑

這是一個建立於 的文章，其中的資訊可能已經有所發展或是發生改變。

今天在開發gsweb的https部分時遇到了個神奇的BUG，記錄在這裡供遇到類似問題的同學參考。
事情的起因是這樣的：

我在OSX 10.10下用鑰匙串產生了一個自簽名的網站認證，匯出供ListenAndServeTLS使用。然後golang就很不給面子的給我一直報錯：crypto/tls: failed to parse key PEM data

解決辦法

• google了一下發現beego的一個issue也提到了這個問題。裡面提到了這個連結；
  
• 讀了最後一個連結，發現好像這個問題是X509KeyPair格式不對；
  
• 按照這個說法，把公開金鑰格式改成了“-----BEGIN CERTIFICATE-----“開始的格式；
  
• 運行程式還是不行；
  
• 沒辦法，只有讀下golang的原始碼了。發現原始碼裡面有個程式$GOAPTH/libexec/src/crypto/tls/generate_cert.go;
  
• 使用這個程式產生了新的認證，問題解決了！！！！！

結論

應該還是X509KeyPair格式問題，要麼是golang只支援特定格式，要麼是有什麼配置參數？求高手解答？？？