Où va-t-on trouver ses autorités de certification racine sous Linux ?

Où Golang obtient les autorités de certification racine sous Linux

Le champ crypto/tls.Config.RootCAs dans la configuration TLS de Golang permet aux clients de définir les leurs autorité de certification racine (CA) définie pour vérifier les certificats du serveur. Cependant, si ce champ n'est pas spécifié, TLS utilisera l'ensemble d'autorités de certification racine de l'hôte.

Pour les systèmes Linux, cet ensemble d'autorités de certification racine de l'hôte est obtenu à partir d'emplacements spécifiques. Golang recherche dans les fichiers suivants dans commande :

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• / etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
• /etc/ ssl/cert.pem

Si un certificat CA est présent dans l'un de ces emplacements, il sera incorporé dans l'ensemble de CA racine utilisé par TLS. Cela permet aux administrateurs système d'ajouter ou de supprimer des autorités de certification racine de confiance en modifiant ces fichiers si nécessaire.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!