Où trouver les autorités de certification racine sur les systèmes Linux ?

Localisation des autorités de certification racine dans Golang

Le champ crypto/tls.Config.RootCAs fournit un ensemble d'autorités de certification racine de confiance pour vérifier le serveur certificats. Lorsque ce champ n'est pas défini, Golang utilise à la place l'ensemble d'autorités de certification racine de l'hôte. En particulier, sur les systèmes Linux, ces autorités de certification racine sont récupérées à partir d'emplacements spécifiques.

Où Golang trouve les autorités de certification racine hôtes sous Linux

Golang recherche dans plusieurs fichiers de certificat possibles pour localisez l'ensemble d'autorités de certification racine de l'hôte. Ces fichiers sont répertoriés dans l'ordre suivant, et Golang s'arrête après en avoir trouvé un :

• /etc/ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
• /etc/ssl/ca-bundle.pem (OpenSUSE)
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki /ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
• /etc/ssl/cert.pem (Alpine Linux)

Par conséquent, pour ajouter globalement une autorité de certification racine à l'ensemble de confiance sur un système Linux, vous pouvez inclure le fichier de certificat pertinent dans l’un des emplacements ci-dessus.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!