想根據(jù)發(fā)行鏈驗證 PEM 證書，該發(fā)行鏈也是一個.pem包含多個由換行符分隔的證書的文件，如本要點所示，https://gist.github.com/kurtpeek/8bf3282e344c781a20c5deadac75059f。我已經(jīng)嘗試過Certpool.AppendCertsFromPEM如下：package mainimport (    "crypto/x509"    "encoding/pem"    "io/ioutil"    "github.com/sirupsen/logrus")func main() {    caCertPEM, err := ioutil.ReadFile("issuing_chain.pem")    if err != nil {        logrus.WithError(err).Fatal("read CA PEM file")    }    certPEM, err := ioutil.ReadFile("3007e750-e769-440b-9075-41dc2b5b1787.pem")    if err != nil {        logrus.WithError(err).Fatal("read cert PEM file")    }    block, rest := pem.Decode(certPEM)    if block == nil {        logrus.WithField("rest", rest).Fatal("Decode CA PEM")    }    cert, err := x509.ParseCertificate(block.Bytes)    if err != nil {        logrus.WithError(err).Fatal("parse certificate")    }    roots := x509.NewCertPool()    roots.AppendCertsFromPEM(caCertPEM)    chain, err := cert.Verify(x509.VerifyOptions{Roots: roots})    if err != nil {        logrus.WithError(err).Fatal("failed to verify cert")    }    logrus.Infof("issuing chain: %+v", chain)}但是，如果我運行它，我會收到以下錯誤：FATA[0000] failed to verify cert                         error="x509: certificate specifies an incompatible key usage"exit status 1我相信此錯誤是在https://golang.org/src/crypto/x509/verify.go的第 790 行返回的：if len(chains) == 0 {    return nil, CertificateInvalidError{c, IncompatibleUsage, ""}}換句話說，該Verify()方法無法chains根據(jù)提供的選項構(gòu)建任何內(nèi)容。我嘗試將中間體（issuing_chain.pem要點中顯示的前兩個）拆分為一個單獨的 PEM 文件并將其添加到Intermediates中x509.VerifyOptions，但我仍然遇到相同的錯誤。在 Go 中根據(jù)發(fā)行鏈驗證證書的正確方法是什么？