Go は Linux 上でルート認証局をどのように見つけて使用しますか?

Linux 上の Go でルート CA を見つける

Go の crypto/tls.Config.RootCAs を設定して、ルート証明書のカスタム セットを定義できますクライアント証明書を検証するための認証局 (CA)。 nil のままにした場合、Go はデフォルトで「ホストのルート CA セット」を使用します。

Linux では、ホストのルート CA セットはいくつかの潜在的な場所から収集されます。

/etc/ssl/certs/ca-certificates.crt
/etc/pki/tls/certs/ca-bundle.crt
/etc/ssl/ca-bundle.pem
/etc/pki/tls/cacert.pem
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/ssl/cert.pem

証明書ファイルが作成されると、が見つかると検索は停止します。これにより、システム管理者はこれらのファイルを変更して、どのルート CA を信頼するかを構成できます。

信頼する別のルート CA をグローバルに追加するには、これらのファイルの 1 つを見つけて編集します。新しいルート CA 証明書を PEM 形式でファイルの末尾に追加します。ファイルが Linux ディストリビューションと互換性のある形式であることを確認してください。

以上がGo は Linux 上でルート認証局をどのように見つけて使用しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。