Linux システムは TLS ルート認証局証明書をどこで見つけますか?

Linux 上の TLS ルート CA の証明書はどこで取得されますか?

crypto/tls.Config.RootCAs に従って、次のセットを定義します。信頼されたルート認証局 (CA) の場合、ホストのルート CA セットが検証に使用されます。 RootCA は nil です。これらの証明書の取得プロセスを理解すると、管理者は追加のルート CA を信頼できるようになります。

Linux システムでは、TLS はいくつかの場所を順番にチェックしてホストのルート CA セットを取得します:

• /etc /ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
• /etc/ssl/ca-bundle.pem ( OpenSUSE)
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
• /etc/ssl/cert.pem ( Alpine Linux)

これらのファイルのいずれかが存在する場合、TLS はそのファイルに含まれる証明書を使用します。ホストのルート CA セットを構築します。この理解により、必要に応じてこれらのファイルを管理することで、信頼できる CA をシームレスに管理できるようになります。

以上がLinux システムは TLS ルート認証局証明書をどこで見つけますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。