Di Mana Pergi Cari Pihak Berkuasa Sijil Root pada Sistem Linux?

Mencari Pihak Berkuasa Sijil Root di Golang

Medan crypto/tls.Config.RootCAs menyediakan satu set pihak berkuasa sijil akar yang dipercayai untuk mengesahkan pelayan sijil. Apabila medan ini dibiarkan tidak ditetapkan, Golang menggunakan set CA akar hos sebagai gantinya. Khususnya, pada sistem Linux, CA akar ini diambil dari lokasi tertentu.

Tempat Golang Menemui CA Root Hos di Linux

Golang mencari melalui beberapa kemungkinan fail sijil untuk cari set CA akar hos. Fail ini disenaraikan dalam susunan berikut dan Golang berhenti selepas menemui satu:

• /etc/ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
• /etc/ssl/ca-bundle.pem (OpenSUSE)
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki /ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
• /etc/ssl/cert.pem (Alpine Linux)

Oleh itu, untuk menambahkan CA akar secara global pada set yang dipercayai pada sistem Linux, anda boleh memasukkan fail sijil yang berkaitan di salah satu lokasi di atas.

Atas ialah kandungan terperinci Di Mana Pergi Cari Pihak Berkuasa Sijil Root pada Sistem Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!