Di manakah Sistem Linux Mencari Sijil Kuasa Sijil Akar TLS mereka?

Di manakah Sijil Diperolehi untuk TLS Root CAs di Linux?

Menurut crypto/tls.Config.RootCAs, yang mentakrifkan set pihak berkuasa sijil akar yang dipercayai (CA), set CA akar hos digunakan untuk pengesahan apabila RootCAs tiada. Memahami proses memperoleh sijil ini membolehkan pentadbir mempercayai CA akar tambahan.

Pada sistem Linux, TLS menyemak beberapa lokasi mengikut turutan untuk mendapatkan set CA akar hos:

• /etc /ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
• /etc/ssl/ca-bundle.pem ( OpenSUSE)
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
• /etc/ssl/cert.pem ( Alpine Linux)

Jika mana-mana fail ini wujud, TLS akan menggunakan sijil yang terkandung dalam untuk membina set CA akar hos. Pemahaman ini membolehkan pengurusan CA yang dipercayai dengan lancar dengan mentadbir fail ini mengikut keperluan.

Atas ialah kandungan terperinci Di manakah Sistem Linux Mencari Sijil Kuasa Sijil Akar TLS mereka?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!