Où va-t-on obtenir ses certificats d'autorité de certification racine sous Linux ?

Acquisition d'autorité de certification racine Golang sous Linux

Le paramètre crypto/tls.Config.RootCAs permet aux clients de définir un ensemble spécifique d'autorités de certification racine à utiliser pour la vérification du certificat du serveur. Cependant, si RootCAs n'est pas défini, le comportement par défaut est de s'appuyer sur l'ensemble d'autorités de certification racine de l'hôte.

Sous Linux, d'où Golang dérive-t-il l'ensemble d'autorités de certification racine de l'hôte ? Cette connaissance est crucial pour permettre la confiance globale des autorités de certification racine supplémentaires.

Golang recherche les certificats d'autorité de certification racine dans les éléments suivants emplacements :

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• /etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/extrac ted/pem/tls-ca-bundle.pem
• /etc/ssl/cert.pem

Le la recherche s'arrête dès qu'un fichier de certificat valide est trouvé. Cela permet aux administrateurs système de personnaliser la liste des autorités de certification racine de confiance, y compris la possibilité d'ajouter ou de supprimer des autorités spécifiques.

Par défaut, Golang utilise les certificats d'autorité de certification racine fournis par le système. Toutefois, si vous devez répondre à des exigences de sécurité spécifiques, vous pouvez modifier cette liste en créant ou en modifiant l'un des fichiers de certificat susmentionnés. N'oubliez pas de vérifier la validité et l'authenticité de toute nouvelle autorité de certification racine avant de les intégrer dans votre magasin de confiance.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!