在 Linux 上的 Go 中查找根 CA
Go 的 crypto/tls.Config.RootCA 可以设置为定义一组自定义根证书用于客户端证书验证的机构 (CA)。如果保留为零,Go 默认使用“主机的根 CA 集”。
在 Linux 上,主机的根 CA 集是从几个潜在位置收集的:
/etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt /etc/ssl/ca-bundle.pem /etc/pki/tls/cacert.pem /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /etc/ssl/cert.pem
一旦证书文件找到,则停止搜索。这允许系统管理员通过修改这些文件来配置受信任的根 CA。
全局添加另一个根 CA 来信任、查找并编辑其中一个文件。将 PEM 格式的新根 CA 证书附加到文件末尾。确保该文件的格式与您的 Linux 发行版兼容。
以上是Go如何在Linux上查找和使用根证书颁发机构?的详细内容。更多信息请关注PHP中文网其他相关文章!
