Go 在 Linux 上從哪裡取得根 CA？

Golang 在Linux 上取得根CA 的位置

Golang 的TLS 設定中的crypto/tls.Config.Roots 欄位允許客戶端定義自己的根CA用於驗證伺服器憑證的根憑證授權單位(CA) 設定。但是，如果未指定此字段，TLS 將利用主機的根 CA 集。

對於 Linux 系統，此主機根 CA 集是從特定位置取得的。 Golang 搜尋以下檔案順序：

• /etc/ssl/certs/ca-certificates.crt
• /etc/pki/tls/certs/ca-bundle.crt
• /等/ssl/ca-bundle.pem
• /etc/pki/tls/cacert.pem
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
• /etc/ ssl/cert.pem

如果如果CA憑證出現在任何這些位置，它將合併到 TLS 使用的根 CA 集中。這允許系統管理員透過根據需要修改這些檔案來新增或刪除受信任的根 CA。

以上是Go 在 Linux 上從哪裡取得根 CA？的詳細內容。更多資訊請關注PHP中文網其他相關文章！