Go는 Linux에서 루트 인증 기관을 어떻게 찾고 사용합니까?

Linux의 Go에서 루트 CA 찾기

Go의 crypto/tls.Config.RootCAs를 설정하여 루트 인증서의 사용자 정의 세트를 정의할 수 있습니다. 클라이언트 인증서 확인을 위한 기관(CA)입니다. nil로 남겨두면 Go는 기본적으로 "호스트의 루트 CA 세트"를 사용합니다.

Linux에서는 호스트의 루트 CA 세트가 여러 잠재적 위치에서 수집됩니다.

/etc/ssl/certs/ca-certificates.crt
/etc/pki/tls/certs/ca-bundle.crt
/etc/ssl/ca-bundle.pem
/etc/pki/tls/cacert.pem
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/ssl/cert.pem

인증서 파일이 한 번 발견되면 검색이 중지됩니다. 이를 통해 시스템 관리자는 이러한 파일을 수정하여 신뢰할 수 있는 루트 CA를 구성할 수 있습니다.

신뢰할 다른 루트 CA를 전체적으로 추가하려면 이러한 파일 중 하나를 찾아서 편집하세요. 파일 끝에 PEM ​​형식의 새 루트 CA 인증서를 추가합니다. 파일이 Linux 배포판과 호환되는 형식인지 확인하세요.

위 내용은 Go는 Linux에서 루트 인증 기관을 어떻게 찾고 사용합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!