Di Mana Pergi Mendapatkan CA Rootnya di Linux?

Tempat Golang Mendapat Root CAs pada Linux

Medan crypto/tls.Config.RootCAs dalam konfigurasi TLS Golang membolehkan pelanggan mentakrifkan mereka sendiri pihak berkuasa sijil akar (CA) ditetapkan untuk mengesahkan sijil pelayan. Walau bagaimanapun, jika medan ini dibiarkan tanpa dinyatakan, TLS akan menggunakan set CA akar hos.

Untuk sistem Linux, set CA akar hos ini diperoleh daripada lokasi tertentu. Golang mencari melalui fail berikut dalam pesanan:

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• / etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
• /etc/ ssl/cert.pem

Jika sijil CA terdapat di mana-mana lokasi ini, ia akan dimasukkan ke dalam set CA akar yang digunakan oleh TLS. Ini membolehkan pentadbir sistem menambah atau mengalih keluar CA akar yang dipercayai dengan mengubah suai fail ini mengikut keperluan.

Atas ialah kandungan terperinci Di Mana Pergi Mendapatkan CA Rootnya di Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!