ホームページ >バックエンド開発 >Golang >Linux 上のルート CA 証明書はどこで入手できますか?

Linux 上のルート CA 証明書はどこで入手できますか?

Barbara Streisand
Barbara Streisandオリジナル
2024-12-16 04:48:14529ブラウズ

Where Does Go Get Its Root CA Certificates on Linux?

Linux での Golang ルート CA の取得

crypto/tls.Config.RootCAs パラメーターを使用すると、クライアントはサーバー証明書の検証に使用するルート CA の特定のセットを定義できます。ただし、RootCA が設定されていない場合、デフォルトの動作はホストのルート CA セットに依存します。

Linux では、Golang はホストのルート CA セットをどこから取得しますか? この知識は次のとおりです。追加のルート CA のグローバルな信頼を有効にするために重要です。

Golang は次のルート CA 証明書を検索します。場所:

  • /etc/ssl/certs/ca-certificates.crt
  • /etc/pki/tls/certs/ca-bundle.crt
  • /etc/ssl/ca-bundle.pem
  • /etc/pki/tls/cacert.pem
  • /etc/pki/ca-trust/extract ted/pem/tls-ca-bundle.pem
  • /etc/ssl/cert.pem

有効な証明書ファイルが 1 つ見つかるとすぐに検索が停止します。これにより、システム管理者は、特定の権限を追加または削除する機能など、信頼できるルート CA のリストをカスタマイズできます。

デフォルトでは、Golang はシステムが提供するルート CA 証明書を使用します。ただし、特定のセキュリティ要件に対応する必要がある場合は、前述の証明書ファイルの 1 つを作成または編集することで、このリストを変更できます。新しいルート CA をトラスト ストアに組み込む前に、その有効性と信頼性を忘れずに検証してください。

以上がLinux 上のルート CA 証明書はどこで入手できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。