Linux 上のルート CA 証明書はどこで入手できますか?

Linux での Golang ルート CA の取得

crypto/tls.Config.RootCAs パラメーターを使用すると、クライアントはサーバー証明書の検証に使用するルート CA の特定のセットを定義できます。ただし、RootCA が設定されていない場合、デフォルトの動作はホストのルート CA セットに依存します。

Linux では、Golang はホストのルート CA セットをどこから取得しますか? この知識は次のとおりです。追加のルート CA のグローバルな信頼を有効にするために重要です。

Golang は次のルート CA 証明書を検索します。場所:

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• /etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/extract ted/pem/tls-ca-bundle.pem
• /etc/ssl/cert.pem

有効な証明書ファイルが 1 つ見つかるとすぐに検索が停止します。これにより、システム管理者は、特定の権限を追加または削除する機能など、信頼できるルート CA のリストをカスタマイズできます。

デフォルトでは、Golang はシステムが提供するルート CA 証明書を使用します。ただし、特定のセキュリティ要件に対応する必要がある場合は、前述の証明書ファイルの 1 つを作成または編集することで、このリストを変更できます。新しいルート CA をトラスト ストアに組み込む前に、その有効性と信頼性を忘れずに検証してください。

以上がLinux 上のルート CA 証明書はどこで入手できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。