Woher bekommt Go seine Root-CA-Zertifikate unter Linux?

Golang-Root-CA-Erfassung unter Linux

Der Parameter crypto/tls.Config.RootCAs ermöglicht es Clients, einen bestimmten Satz von Root-CAs zu definieren, die für die Serverzertifikatsüberprüfung verwendet werden sollen. Wenn RootCAs jedoch nicht festgelegt ist, besteht das Standardverhalten darin, sich auf den Root-CA-Satz des Hosts zu verlassen.

Woher leitet Golang unter Linux den Root-CA-Satz des Hosts ab? Dieses Wissen ist entscheidend für die Ermöglichung des globalen Vertrauens zusätzlicher Root-CAs.

Golang sucht im Folgenden nach Root-CA-Zertifikaten Standorte:

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• /etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/extrac ted/pem/tls-ca-bundle.pem
• /etc/ssl/cert.pem

Die Die Suche stoppt, sobald eine gültige Zertifikatsdatei gefunden wird. Dies ermöglicht Systemadministratoren, die Liste der vertrauenswürdigen Stammzertifizierungsstellen anzupassen, einschließlich der Möglichkeit, bestimmte Autoritäten hinzuzufügen oder zu entfernen.

Standardmäßig verwendet Golang die vom System bereitgestellten Stammzertifizierungsstellenzertifikate. Wenn Sie jedoch bestimmte Sicherheitsanforderungen berücksichtigen müssen, können Sie diese Liste ändern, indem Sie eine der oben genannten Zertifikatsdateien erstellen oder bearbeiten. Denken Sie daran, die Gültigkeit und Authentizität aller neuen Stammzertifizierungsstellen zu überprüfen, bevor Sie sie in Ihren Trust Store integrieren.

Das obige ist der detaillierte Inhalt vonWoher bekommt Go seine Root-CA-Zertifikate unter Linux?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!