Linux 시스템은 TLS 루트 인증 기관 인증서를 어디에서 찾습니까?

Linux에서 TLS 루트 CA에 대한 인증서는 어디에서 얻습니까?

crypto/tls.Config.RootCAs에 따르면 신뢰할 수 있는 루트 CA(인증 기관)인 경우 RootCA가 nil일 때 호스트의 루트 CA 세트가 확인에 사용됩니다. 이러한 인증서 획득 프로세스를 이해하면 관리자는 추가 루트 CA를 신뢰할 수 있습니다.

Linux 시스템에서 TLS는 여러 위치를 순서대로 확인하여 호스트의 루트 CA 세트를 얻습니다.

• /etc /ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt(Fedora/RHEL 6)
• /etc/ssl/ca-bundle.pem( OpenSUSE)
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem(CentOS/RHEL 7)
• /etc/ssl/cert.pem( Alpine Linux)

이러한 파일이 있으면 TLS는 포함된 인증서를 사용하여 호스트의 루트 CA 세트. 이러한 이해를 통해 필요에 따라 이러한 파일을 관리함으로써 신뢰할 수 있는 CA를 원활하게 관리할 수 있습니다.

위 내용은 Linux 시스템은 TLS 루트 인증 기관 인증서를 어디에서 찾습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!