Go如何在Linux上查找和使用根证书颁发机构？

在 Linux 上的 Go 中查找根 CA

Go 的 crypto/tls.Config.RootCA 可以设置为定义一组自定义根证书用于客户端证书验证的机构 (CA)。如果保留为零，Go 默认使用“主机的根 CA 集”。

在 Linux 上，主机的根 CA 集是从几个潜在位置收集的：

/etc/ssl/certs/ca-certificates.crt
/etc/pki/tls/certs/ca-bundle.crt
/etc/ssl/ca-bundle.pem
/etc/pki/tls/cacert.pem
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/ssl/cert.pem

一旦证书文件找到，则停止搜索。这允许系统管理员通过修改这些文件来配置受信任的根 CA。

全局添加另一个根 CA 来信任、查找并编辑其中一个文件。将 PEM 格式的新根 CA 证书附加到文件末尾。确保该文件的格式与您的 Linux 发行版兼容。

以上是Go如何在Linux上查找和使用根证书颁发机构？的详细内容。更多信息请关注PHP中文网其他相关文章！