Linux 系統在哪裡可以找到其 TLS 根憑證授權單位憑證？

Linux 上的 TLS 根 CA 的憑證在哪裡取得？

根據 crypto/tls.Config.RootCAs，它定義了一組受信任的根憑證授權單位 (CA)，當 RootCAs 為零時，使用主機的根 CA 集進行驗證。了解取得這些憑證的過程使管理員能夠信任其他根 CA。

在 Linux 系統上，TLS 會依序檢查多個位置以取得主機的根 CA 集：

• /etc /ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
• /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
• /etc/ssl/ca-bundle.pem ( OpenSUSE）
• /etc/pki/tls/cacert.pem (OpenELEC)
• /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
• /etc/ssl/cert.pem ( Alpine Linux)

如果這些檔案中的任何一個存在，TLS將使用其中包含的憑證來建立主機的根 CA 集。這種理解允許透過根據需要管理這些文件來無縫管理受信任的 CA。

以上是Linux 系統在哪裡可以找到其 TLS 根憑證授權單位憑證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！