Woher bekommt Go seine Stammzertifizierungsstellen unter Linux?

Wo Golang Root-CAs unter Linux erhält

Das Feld crypto/tls.Config.RootCAs in der TLS-Konfiguration von Golang ermöglicht es Clients, ihre eigenen zu definieren Stammzertifizierungsstelle (CA), die zur Überprüfung von Serverzertifikaten festgelegt ist. Wenn dieses Feld jedoch nicht angegeben wird, verwendet TLS den Root-CA-Satz des Hosts.

Bei Linux-Systemen wird dieser Host-Root-CA-Satz von bestimmten Standorten bezogen. Golang durchsucht die folgenden Dateien in Reihenfolge:

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• / etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
• /etc/ ssl/cert.pem

Wenn Wenn an einem dieser Speicherorte ein CA-Zertifikat vorhanden ist, wird es in den von TLS verwendeten Stamm-CA-Satz integriert. Dadurch können Systemadministratoren vertrauenswürdige Stammzertifizierungsstellen hinzufügen oder entfernen, indem sie diese Dateien nach Bedarf ändern.

Das obige ist der detaillierte Inhalt vonWoher bekommt Go seine Stammzertifizierungsstellen unter Linux?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!