Linux 系统在哪里可以找到其 TLS 根证书颁发机构证书？

Linux 上的 TLS 根 CA 的证书在哪里获取？

根据 crypto/tls.Config.RootCAs，它定义了一组受信任的根证书颁发机构 (CA)，当 RootCAs 为零时，使用主机的根 CA 集进行验证。了解获取这些证书的过程使管理员能够信任其他根 CA。

在 Linux 系统上，TLS 会依次检查多个位置以获取主机的根 CA 集：

• /etc /ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
• /etc/ssl/ca-bundle.pem ( OpenSUSE）
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
• /etc/ssl/cert.pem ( Alpine Linux)

如果这些文件中的任何一个存在，TLS 将使用其中包含的证书来构建主机的根 CA 集。这种理解允许通过根据需要管理这些文件来无缝管理受信任的 CA。

以上是Linux 系统在哪里可以找到其 TLS 根证书颁发机构证书？的详细内容。更多信息请关注PHP中文网其他相关文章！