ホームページ > バックエンド開発 > Golang > Go は Linux 上でルート認証局をどのように見つけて使用しますか?

Go は Linux 上でルート認証局をどのように見つけて使用しますか?

Patricia Arquette
リリース: 2024-12-26 11:02:15
オリジナル
359 人が閲覧しました

How Does Go Find and Use Root Certificate Authorities on Linux?

Linux 上の Go でルート CA を見つける

Go の crypto/tls.Config.RootCAs を設定して、ルート証明書のカスタム セットを定義できますクライアント証明書を検証するための認証局 (CA)。 nil のままにした場合、Go はデフォルトで「ホストのルート CA セット」を使用します。

Linux では、ホストのルート CA セットはいくつかの潜在的な場所から収集されます。

/etc/ssl/certs/ca-certificates.crt
/etc/pki/tls/certs/ca-bundle.crt
/etc/ssl/ca-bundle.pem
/etc/pki/tls/cacert.pem
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/ssl/cert.pem
ログイン後にコピー

証明書ファイルが作成されると、が見つかると検索は停止します。これにより、システム管理者はこれらのファイルを変更して、どのルート CA を信頼するかを構成できます。

信頼する別のルート CA をグローバルに追加するには、これらのファイルの 1 つを見つけて編集します。新しいルート CA 証明書を PEM 形式でファイルの末尾に追加します。ファイルが Linux ディストリビューションと互換性のある形式であることを確認してください。

以上がGo は Linux 上でルート認証局をどのように見つけて使用しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート