Go 在 Linux 上从哪里获取根 CA 证书？

Linux 上的 Golang 根 CA 获取

crypto/tls.Config.RootCAs 参数允许客户端定义一组特定的根 CA 用于服务器证书验证。但是，如果 RootCA 未设置，则默认行为是依赖主机的根 CA 集。

在 Linux 上，Golang 从哪里派生主机的根 CA 集？ ​​这些知识是对于启用其他根 CA 的全局信任至关重要。

Golang 在以下内容中搜索根 CA 证书位置：

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• /etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/exrac ted/pem/tls-ca-bundle.pem
• /etc/ssl/cert.pem

一旦找到一个有效的证书文件，搜索就会停止。这允许系统管理员自定义受信任的根 CA 列表，包括添加或删除特定权限的能力。

默认情况下，Golang 使用系统提供的根 CA 证书。但是，如果您需要满足特定的安全要求，您可以通过创建或编辑上述证书文件之一来修改此列表。请记住在将任何新根 CA 合并到您的信任存储区之前验证它们的有效性和真实性。

以上是Go 在 Linux 上从哪里获取根 CA 证书？的详细内容。更多信息请关注PHP中文网其他相关文章！