Wo finden Linux-Systeme ihre TLS-Root-Certification-Authority-Zertifikate?

Wo werden Zertifikate für TLS-Root-CAs unter Linux erworben?

Laut crypto/tls.Config.RootCAs, das den Satz von definiert Bei vertrauenswürdigen Stammzertifizierungsstellen (CAs) wird der Stamm-CA-Satz des Hosts zur Überprüfung verwendet, wenn RootCAs gleich Null ist. Wenn Administratoren den Prozess des Erwerbs dieser Zertifikate verstehen, können sie zusätzlichen Root-CAs vertrauen.

Auf Linux-Systemen überprüft TLS nacheinander mehrere Standorte, um den Root-CA-Satz des Hosts zu erhalten:

• /etc /ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
• /etc/ssl/ca-bundle.pem ( OpenSUSE)
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
• /etc/ssl/cert.pem ( Alpine Linux)

Wenn eine dieser Dateien vorhanden ist, verwendet TLS die darin enthaltenen Zertifikate um den Root-CA-Satz des Hosts zu erstellen. Dieses Verständnis ermöglicht eine nahtlose Verwaltung vertrauenswürdiger Zertifizierungsstellen durch die Verwaltung dieser Dateien nach Bedarf.

Das obige ist der detaillierte Inhalt vonWo finden Linux-Systeme ihre TLS-Root-Certification-Authority-Zertifikate?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!