>백엔드 개발 >Golang >Go는 Linux에서 루트 인증 기관을 어떻게 찾고 사용합니까?

Go는 Linux에서 루트 인증 기관을 어떻게 찾고 사용합니까?

Patricia Arquette
Patricia Arquette원래의
2024-12-26 11:02:15300검색

How Does Go Find and Use Root Certificate Authorities on Linux?

Linux의 Go에서 루트 CA 찾기

Go의 crypto/tls.Config.RootCAs를 설정하여 루트 인증서의 사용자 정의 세트를 정의할 수 있습니다. 클라이언트 인증서 확인을 위한 기관(CA)입니다. nil로 남겨두면 Go는 기본적으로 "호스트의 루트 CA 세트"를 사용합니다.

Linux에서는 호스트의 루트 CA 세트가 여러 잠재적 위치에서 수집됩니다.

/etc/ssl/certs/ca-certificates.crt
/etc/pki/tls/certs/ca-bundle.crt
/etc/ssl/ca-bundle.pem
/etc/pki/tls/cacert.pem
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/ssl/cert.pem

인증서 파일이 한 번 발견되면 검색이 중지됩니다. 이를 통해 시스템 관리자는 이러한 파일을 수정하여 신뢰할 수 있는 루트 CA를 구성할 수 있습니다.

신뢰할 다른 루트 CA를 전체적으로 추가하려면 이러한 파일 중 하나를 찾아서 편집하세요. 파일 끝에 PEM ​​형식의 새 루트 CA 인증서를 추가합니다. 파일이 Linux 배포판과 호환되는 형식인지 확인하세요.

위 내용은 Go는 Linux에서 루트 인증 기관을 어떻게 찾고 사용합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.