Comment Go recherche-t-il et utilise-t-il les autorités de certification racine sous Linux ?

Recherche des autorités de certification racine dans Go sous Linux

Les crypto/tls.Config.RootCAs de Go peuvent être définis pour définir un ensemble personnalisé de certificats racine autorités (CA) pour la vérification des certificats clients. S'il est laissé nul, Go utilise par défaut « l'ensemble d'autorités de certification racine de l'hôte ».

Sous Linux, l'ensemble d'autorités de certification racine de l'hôte est collecté à partir de plusieurs emplacements potentiels :

/etc/ssl/certs/ca-certificates.crt
/etc/pki/tls/certs/ca-bundle.crt
/etc/ssl/ca-bundle.pem
/etc/pki/tls/cacert.pem
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/ssl/cert.pem

Une fois un fichier de certificat est trouvé, la recherche s'arrête. Cela permet aux administrateurs système de configurer quelles autorités de certification racine sont approuvées en modifiant ces fichiers.

Pour ajouter globalement une autre autorité de certification racine à approuver, recherchez et modifiez l'un de ces fichiers. Ajoutez le nouveau certificat d'autorité de certification racine au format PEM à la fin du fichier. Assurez-vous que le fichier est dans un format compatible avec votre distribution Linux.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!