Maison >développement back-end >Golang >Où va-t-on obtenir ses certificats d'autorité de certification racine sous Linux ?

Où va-t-on obtenir ses certificats d'autorité de certification racine sous Linux ?

Barbara Streisand
Barbara Streisandoriginal
2024-12-16 04:48:14594parcourir

Where Does Go Get Its Root CA Certificates on Linux?

Acquisition d'autorité de certification racine Golang sous Linux

Le paramètre crypto/tls.Config.RootCAs permet aux clients de définir un ensemble spécifique d'autorités de certification racine à utiliser pour la vérification du certificat du serveur. Cependant, si RootCAs n'est pas défini, le comportement par défaut est de s'appuyer sur l'ensemble d'autorités de certification racine de l'hôte.

Sous Linux, d'où Golang dérive-t-il l'ensemble d'autorités de certification racine de l'hôte ? Cette connaissance est crucial pour permettre la confiance globale des autorités de certification racine supplémentaires.

Golang recherche les certificats d'autorité de certification racine dans les éléments suivants emplacements :

  • /etc/ssl/certs/ca-certificates.crt
  • /etc/pki/tls/certs/ca-bundle.crt
  • /etc/ssl/ca-bundle.pem
  • /etc/pki/tls/cacert.pem
  • /etc/pki/ca-trust/extrac ted/pem/tls-ca-bundle.pem
  • /etc/ssl/cert.pem

Le la recherche s'arrête dès qu'un fichier de certificat valide est trouvé. Cela permet aux administrateurs système de personnaliser la liste des autorités de certification racine de confiance, y compris la possibilité d'ajouter ou de supprimer des autorités spécifiques.

Par défaut, Golang utilise les certificats d'autorité de certification racine fournis par le système. Toutefois, si vous devez répondre à des exigences de sécurité spécifiques, vous pouvez modifier cette liste en créant ou en modifiant l'un des fichiers de certificat susmentionnés. N'oubliez pas de vérifier la validité et l'authenticité de toute nouvelle autorité de certification racine avant de les intégrer dans votre magasin de confiance.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn