Linux システム上のルート認証局はどこで見つけられますか?

Golang でのルート認証局の検索

crypto/tls.Config.RootCAs フィールドは、サーバーを検証するための信頼できるルート認証局のセットを提供します証明書。このフィールドを設定しないままにすると、Golang は代わりにホストのルート CA セットを使用します。特に、Linux システムでは、これらのルート CA は特定の場所から取得されます。

Golang が Linux でホスト ルート CA を検索する場所

Golang は、考えられるいくつかの証明書ファイルを検索して、ホストのルート CA セットを見つけます。これらのファイルは次の順序でリストされており、Golang はファイルを見つけると停止します:

• /etc/ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL) 6)
• /etc/ssl/ca-bundle.pem (OpenSUSE)
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki /ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL) 7)
• /etc/ssl/cert.pem (Alpine Linux)

したがって、Linux システム上の信頼できるセットにルート CA をグローバルに追加するには、関連する証明書ファイルは上記の場所のいずれかにあります。

以上がLinux システム上のルート認証局はどこで見つけられますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。