Golang httpClient CA证书默认位置?
Golang httpClient CA certificates default location?
我有一个 go 程序,它使用 httpClient 连接到内部 API(全部由 swagger-codegen 生成)。
内部 API 正在使用 https 和我们内部 CA 的内部证书。
在我的 Windows 笔记本电脑上,无需指定任何 CA 即可正常工作。
在 Linux 服务器上,它失败并出现 x509: certificate signed by unknown authority 错误。
我相信我们的 Windows 公司笔记本电脑默认安装了 CA,并且 golang 无需任何配置即可获得这些 CA。
因此我想知道 go 在哪里检查 Linux 和 Windows 上的 CA,所以我可以比较在两个操作系统之间设置并在 Linux.
上安装正确的 CA
对于Windows:https://golang.org/src/crypto/x509/root_windows.go
Linux:https://golang.org/src/crypto/x509/root_linux.go
通过 找到。
回答问题的 Linux 一半:大多数 Linux 发行版都带有 strace,一个用于跟踪系统调用的实用程序。
开始监控服务器的文件相关系统调用:
$ sudo strace -fp $MY_SERVER_PID -e trace=file
服务器可能只会在第一次尝试启动安全连接时尝试访问证书,因此可能需要重新启动服务器并在第一次连接之前开始跟踪它。另一种选择是通过 strace 启动服务器:
$ sudo strace -f -e trace=file /usr/bin/my-server
如果您的追踪成功,您会发现类似
的内容
[pid 19691228] openat(AT_FDCWD, "/etc/ssl/certs/ca-certificates.crt", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)
我有一个 go 程序,它使用 httpClient 连接到内部 API(全部由 swagger-codegen 生成)。
内部 API 正在使用 https 和我们内部 CA 的内部证书。
在我的 Windows 笔记本电脑上,无需指定任何 CA 即可正常工作。
在 Linux 服务器上,它失败并出现 x509: certificate signed by unknown authority 错误。
我相信我们的 Windows 公司笔记本电脑默认安装了 CA,并且 golang 无需任何配置即可获得这些 CA。
因此我想知道 go 在哪里检查 Linux 和 Windows 上的 CA,所以我可以比较在两个操作系统之间设置并在 Linux.
对于Windows:https://golang.org/src/crypto/x509/root_windows.go
Linux:https://golang.org/src/crypto/x509/root_linux.go
通过
回答问题的 Linux 一半:大多数 Linux 发行版都带有 strace,一个用于跟踪系统调用的实用程序。
开始监控服务器的文件相关系统调用:
$ sudo strace -fp $MY_SERVER_PID -e trace=file
服务器可能只会在第一次尝试启动安全连接时尝试访问证书,因此可能需要重新启动服务器并在第一次连接之前开始跟踪它。另一种选择是通过 strace 启动服务器:
$ sudo strace -f -e trace=file /usr/bin/my-server
如果您的追踪成功,您会发现类似
的内容[pid 19691228] openat(AT_FDCWD, "/etc/ssl/certs/ca-certificates.crt", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)