Go는 Linux에서 루트 CA를 어디서 얻나요?

Golang이 Linux에서 루트 CA를 얻는 위치

Golang TLS 구성의 crypto/tls.Config.RootCAs 필드를 사용하면 클라이언트가 자체적으로 정의할 수 있습니다. 서버 인증서를 확인하기 위해 설정된 루트 인증 기관(CA)입니다. 그러나 이 필드를 지정하지 않으면 TLS는 호스트의 루트 CA 세트를 활용합니다.

Linux 시스템의 경우 이 호스트 루트 CA 세트는 특정 위치에서 가져옵니다. Golang은 다음 파일을 검색합니다. 주문:

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• / etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
• /etc/ ssl/cert.pem

경우 CA 인증서가 이러한 위치 중 하나에 있으면 TLS에서 사용하는 루트 CA 세트에 통합됩니다. 이를 통해 시스템 관리자는 필요에 따라 해당 파일을 수정하여 신뢰할 수 있는 루트 CA를 추가하거나 제거할 수 있습니다.

위 내용은 Go는 Linux에서 루트 CA를 어디서 얻나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!