Où les systèmes Linux trouvent-ils leurs certificats d'autorité de certification racine TLS ?

Où les certificats sont-ils acquis pour les autorités de certification racine TLS sous Linux ?

Selon crypto/tls.Config.RootCAs, qui définit l'ensemble des autorités de certification racine (CA) de confiance, l'ensemble d'autorités de certification racine de l'hôte est utilisé pour la vérification lorsque RootCAs est nul. Comprendre le processus d'acquisition de ces certificats permet aux administrateurs de faire confiance à des autorités de certification racine supplémentaires.

Sur les systèmes Linux, TLS vérifie plusieurs emplacements en séquence pour obtenir l'ensemble d'autorités de certification racine de l'hôte :

• /etc. /ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
• /etc/ssl/ca-bundle.pem ( OpenSUSE)
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
• /etc/ssl/cert.pem ( Alpine Linux)

Si l'un de ces fichiers existe, TLS utilisera les certificats qu'il contient pour créer le l'ensemble d'autorités de certification racine de l'hôte. Cette compréhension permet une gestion transparente des autorités de certification de confiance en administrant ces fichiers selon les besoins.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!