ホームページ > バックエンド開発 > Golang > Linux システムは TLS ルート認証局証明書をどこで見つけますか?

Linux システムは TLS ルート認証局証明書をどこで見つけますか?

DDD
リリース: 2024-12-19 17:46:09
オリジナル
215 人が閲覧しました

Where Do Linux Systems Find Their TLS Root Certificate Authority Certificates?

Linux 上の TLS ルート CA の証明書はどこで取得されますか?

crypto/tls.Config.RootCAs に従って、次のセットを定義します。信頼されたルート認証局 (CA) の場合、ホストのルート CA セットが検証に使用されます。 RootCA は nil です。これらの証明書の取得プロセスを理解すると、管理者は追加のルート CA を信頼できるようになります。

Linux システムでは、TLS はいくつかの場所を順番にチェックしてホストのルート CA セットを取得します:

  • /etc /ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
  • /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
  • /etc/ssl/ca-bundle.pem ( OpenSUSE)
  • /etc/pki/tls/cacert.pem (OpenELEC)
  • /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
  • /etc/ssl/cert.pem ( Alpine Linux)

これらのファイルのいずれかが存在する場合、TLS はそのファイルに含まれる証明書を使用します。ホストのルート CA セットを構築します。この理解により、必要に応じてこれらのファイルを管理することで、信頼できる CA をシームレスに管理できるようになります。

以上がLinux システムは TLS ルート認証局証明書をどこで見つけますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート