Di Mana Pergi Mendapatkan Sijil CA Root di Linux?

Pemerolehan CA Root Golang pada Linux

Parameter crypto/tls.Config.RootCAs membolehkan pelanggan mentakrifkan set CA akar tertentu untuk digunakan bagi pengesahan sijil pelayan. Walau bagaimanapun, jika RootCA dibiarkan tidak ditetapkan, tingkah laku lalai adalah bergantung pada set CA akar hos.

Di Linux, dari manakah Golang memperoleh set CA akar hos? Pengetahuan ini adalah penting untuk membolehkan kepercayaan global CA akar tambahan.

Golang mencari sijil CA akar dalam perkara berikut lokasi:

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• /etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/extrac ted/pem/tls-ca-bundle.pem
• /etc/ssl/cert.pem

The carian terhenti sebaik sahaja satu fail sijil yang sah ditemui. Ini membolehkan pentadbir sistem menyesuaikan senarai CA akar yang dipercayai, termasuk keupayaan untuk menambah atau mengalih keluar pihak berkuasa tertentu.

Secara lalai, Golang menggunakan sijil CA akar yang disediakan oleh sistem. Walau bagaimanapun, jika anda perlu memenuhi keperluan keselamatan tertentu, anda boleh mengubah suai senarai ini dengan membuat atau mengedit salah satu fail sijil yang disebutkan di atas. Ingat untuk mengesahkan kesahihan dan ketulenan mana-mana CA akar baharu sebelum memasukkannya ke dalam gedung amanah anda.

Atas ialah kandungan terperinci Di Mana Pergi Mendapatkan Sijil CA Root di Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!