Heim >Backend-Entwicklung >Golang >Wie findet und verwendet Go Stammzertifizierungsstellen unter Linux?

Wie findet und verwendet Go Stammzertifizierungsstellen unter Linux?

Patricia Arquette
Patricia ArquetteOriginal
2024-12-26 11:02:15304Durchsuche

How Does Go Find and Use Root Certificate Authorities on Linux?

Root-CAs in Go unter Linux finden

Gos crypto/tls.Config.RootCAs können so eingestellt werden, dass sie einen benutzerdefinierten Satz von Root-Zertifikaten definieren Behörden (CAs) für die Überprüfung von Client-Zertifikaten. Wenn der Wert Null bleibt, verwendet Go standardmäßig den „Stamm-CA-Satz des Hosts“.

Unter Linux wird der Stamm-CA-Satz des Hosts von mehreren potenziellen Standorten gesammelt:

/etc/ssl/certs/ca-certificates.crt
/etc/pki/tls/certs/ca-bundle.crt
/etc/ssl/ca-bundle.pem
/etc/pki/tls/cacert.pem
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/ssl/cert.pem

Einmal eine Zertifikatsdatei gefunden wird, stoppt die Suche. Dadurch können Systemadministratoren durch Ändern dieser Dateien konfigurieren, welchen Stammzertifizierungsstellen vertraut wird.

Um global eine weitere vertrauenswürdige Stammzertifizierungsstelle hinzuzufügen, suchen und bearbeiten Sie eine dieser Dateien. Hängen Sie das neue Root-CA-Zertifikat im PEM-Format an das Ende der Datei an. Stellen Sie sicher, dass die Datei ein Format hat, das mit Ihrer Linux-Distribution kompatibel ist.

Das obige ist der detaillierte Inhalt vonWie findet und verwendet Go Stammzertifizierungsstellen unter Linux?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn