Heim >Backend-Entwicklung >Golang >Wie findet und verwendet Go Stammzertifizierungsstellen unter Linux?
Root-CAs in Go unter Linux finden
Gos crypto/tls.Config.RootCAs können so eingestellt werden, dass sie einen benutzerdefinierten Satz von Root-Zertifikaten definieren Behörden (CAs) für die Überprüfung von Client-Zertifikaten. Wenn der Wert Null bleibt, verwendet Go standardmäßig den „Stamm-CA-Satz des Hosts“.
Unter Linux wird der Stamm-CA-Satz des Hosts von mehreren potenziellen Standorten gesammelt:
/etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt /etc/ssl/ca-bundle.pem /etc/pki/tls/cacert.pem /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /etc/ssl/cert.pem
Einmal eine Zertifikatsdatei gefunden wird, stoppt die Suche. Dadurch können Systemadministratoren durch Ändern dieser Dateien konfigurieren, welchen Stammzertifizierungsstellen vertraut wird.
Um global eine weitere vertrauenswürdige Stammzertifizierungsstelle hinzuzufügen, suchen und bearbeiten Sie eine dieser Dateien. Hängen Sie das neue Root-CA-Zertifikat im PEM-Format an das Ende der Datei an. Stellen Sie sicher, dass die Datei ein Format hat, das mit Ihrer Linux-Distribution kompatibel ist.
Das obige ist der detaillierte Inhalt vonWie findet und verwendet Go Stammzertifizierungsstellen unter Linux?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!