go-grpc TSL认证 解决 transport: authentication handshake failed: x509 certificate relies on ... ...

一、问题描述：transport: authentication handshake failed: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable
二、背景环境：我的环境windows go 1.17，linux解决这个问题办法同样也适用。
三、首先需要 下载SSL

你点开这个链接以后会看到上面这图片显示的页面，我第一次下载的时候看见有个博客说随便点击一个下载，然后我也没仔细看，因为我的电脑是64位的，我就随便点了一个Win64的，然后好家伙，后面一共卸载下载了三次，不要下载forRAM的，会不允许安装，（ARM64是ARM中64位体系结构，x64是x86系列中的64位体系。ARM属于精简指令集体系，汇编指令比较简单。x86属于复杂指令集体系，汇编指令较多。属于两种不同的体系。看不懂没关系，你只要知道是两种不同的体系，那当然下载了也用不了）不要下载Light的，因为你会找不到后面所需要的openssl.cnf文件。
1、直接根据你的系统去下载最大的那两个其中之一。下载完成以后直接点开exe一直next安装好就可以了。
2、将openSSL的bin目录所在的路径放到path环境变量中，然后重启电脑。
3、生成普通的key
openssl genrsa -des3 -out server.key 2048
（记住设置的密码，命令直接在终端上执行就好，我直接在goland的终端上执行的）
4、生成ca的crt
openssl req -new -x509 -key server.key -out ca.crt -days 3650
遇到填东西的直接回车就行
5、生成csr
openssl req -new -key server.key -out server.csr
6、更改openssl.cnf （Linux 是openssl.cfg）
1）复制一份你安装的openssl的bin目录里面的openssl.cnf 文件到你项目所在的目录，我放在了keys文件夹下。
2）找到 [ CA_default ]，打开 copy_extensions = copy （就是把前面的#去掉）
3）找到[ req ]，打开 req_extensions = v3_req # The extensions to add to a certificate request
4）找到[ v3_req ]，添加 subjectAltName = @alt_names
5）添加新的标签 [ alt_names ]，和标签字段

DNS.1 = *.org.haha.com
DNS.2 = *.haha.com

7、生成证书私钥test.key
openssl genpkey -algorithm RSA -out test.key
8、通过私钥test.key生成证书请求文件test.csr（注意cfg和cnf）

openssl req -new -nodes -key test.key -out test.csr -days 3650 -subj "/C=cn/OU=myorg/O=mycomp/CN=myname" -config ./openssl.cnf -extensions v3_req

test.csr是上面生成的证书请求文件。ca.crt/server.key是CA证书文件和key，用来对test.csr进行签名认证。这两个文件在第一部分生成。
9、生成SAN证书

openssl x509 -req -days 365 -in test.csr -out test.pem -CA ca.crt -CAkey server.key -CAcreateserial -extfile ./openssl.cnf -extensions v3_req

10、然后就可以用在 GO 1.15 以上版本的GRPC通信了
服务器加载代码

creds, err := credentials.NewServerTLSFromFile("test.pem", "test.key")

客户端加载代码

creds,err := credentials.NewClientTLSFromFile("test.pem","*.org.haha.com")

这个问题怎么说呢，试了很多的方法，最终使用这个方法解决了在这里记录一下。
感谢 thankyou~