Go 在 Linux 上從哪裡取得根 CA 憑證？

Linux 上的 Golang 根 CA 取得

crypto/tls.Config.RootCAs 參數允許客戶端定義一組特定的根 CA 用於伺服器憑證驗證。但是，如果 RootCA 未設置，則預設行為是依賴主機的根 CA 集。

在 Linux 上，Golang 從哪裡派生主機的根 CA 集合？ 這些知識是對於啟用其他根 CA 的全域信任至關重要。

Golang 在以下內容中搜尋根CA 憑證位置：

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• /etc/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/exrac ted/pem/tls-ca-bundle.pem
• /etc/ssl/cert.pem

一旦找到一個有效的憑證檔案，搜尋就會停止。這允許系統管理員自訂受信任的根 CA 列表，包括新增或刪除特定權限的能力。

預設情況下，Golang 使用系統提供的根 CA 憑證。但是，如果您需要滿足特定的安全要求，您可以透過建立或編輯上述憑證檔案之一來修改此清單。請記住在將任何新根 CA 合併到您的信任儲存區之前驗證它們的有效性和真實性。

以上是Go 在 Linux 上從哪裡取得根 CA 憑證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！