我試圖了解雙向 TLS 的工作原理，我有以下示例：我有一個客戶端想要連接到服務(wù)器“svc1.example.com”但服務(wù)器有一個服務(wù)器證書的通用名稱為“svc1.example.cloud”，SAN 為“svc.example.test.cloud”?，F(xiàn)在，當(dāng)我發(fā)出 GET 請求時，我得到以下信息：x509：證書對 svc.example.test.cloud 有效，對 svc1.example.com 無效。所以，我的問題是我應(yīng)該對 TLS clientConfig 進(jìn)行更改以包含服務(wù)器名嗎？或者我應(yīng)該在 TLS 客戶端配置中添加自定義 verifyPeerCertificate 函數(shù)，如下所示？請讓我知道 Servername 應(yīng)該是什么以及我應(yīng)該在 verifyPeerCertificate 函數(shù)中檢查什么。func customverify(customCName func(*x509.Certificate) bool) func(rawCerts [][]byte, verifiedChains [][]*x509.Certificate) error {    if customCName == nil {        return nil    }    return func(_ [][]byte, verifiedChains [][]*x509.Certificate) error {        for _, certs := range verifiedChains {            leaf := certs[0]            if customCName(leaf) {                return nil            }        }        return fmt.Errorf("client identity verification failed")    }}func configureClient(certFile, keyFile string) (*http.Client, error) {    certpool, err := addRootCA()    if err != nil {        return nil, err    }cert, err := tls.LoadX509KeyPair(certFile, keyFile)if err != nil {    return nil, err}transport := ytls.NewClientTransport()transport.TLSClientConfig.Certificates = []tls.Certificate{cert}transport.TLSClientConfig.RootCAs = certpool//transport.TLSClientConfig.ServerName = expectedCNametransport.TLSClientConfig.VerifyPeerCertificate = customverify(func(cert *x509.Certificate) bool {    return cert.Subject.CommonName == "svc1.example.cloud"})httpClient := &http.Client{Transport: transport}return httpClient, nil}