RootCAs が nil だと普通にPCの証明書を取りに行っちゃうのでRoot CAをハードコードする
これでBurp Suiteとかを使った中間者攻撃を対策できる・・・ハズ
main.go
ca := `-----BEGIN CERTIFICATE-----
読み込ませる Root CA の中身
-----END CERTIFICATE-----`
caCertPool := x509.NewCertPool()
caCertPool.AppendCertsFromPEM([]byte(ca))
c := &http.Client{
Transport: &http.Transport{
TLSClientConfig: &tls.Config{
RootCAs: caCertPool,
},
},
}