首页 >后端开发 >Golang >Linux 系统在哪里可以找到其 TLS 根证书颁发机构证书?

Linux 系统在哪里可以找到其 TLS 根证书颁发机构证书?

DDD
DDD原创
2024-12-19 17:46:09230浏览

Where Do Linux Systems Find Their TLS Root Certificate Authority Certificates?

Linux 上的 TLS 根 CA 的证书在哪里获取?

根据 crypto/tls.Config.RootCAs,它定义了一组受信任的根证书颁发机构 (CA),当 RootCAs 为零时,使用主机的根 CA 集进行验证。了解获取这些证书的过程使管理员能够信任其他根 CA。

在 Linux 系统上,TLS 会依次检查多个位置以获取主机的根 CA 集:

  • /etc /ssl/certs/ca-certificates.crt (Debian/Ubuntu/Gentoo)
  • /etc/pki/tls/certs/ca-bundle.crt (Fedora/RHEL 6)
  • /etc/ssl/ca-bundle.pem ( OpenSUSE)
  • /etc/pki/tls/cacert.pem (OpenELEC)
  • /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem (CentOS/RHEL 7)
  • /etc/ssl/cert.pem ( Alpine Linux)

如果这些文件中的任何一个存在,TLS 将使用其中包含的证书来构建主机的根 CA 集。这种理解允许通过根据需要管理这些文件来无缝管理受信任的 CA。

以上是Linux 系统在哪里可以找到其 TLS 根证书颁发机构证书?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn