Golang httpClient CA证书默认位置?

Golang httpClient CA certificates default location?

我有一个 go 程序,它使用 httpClient 连接到内部 API(全部由 swagger-codegen 生成)。

内部 API 正在使用 https 和我们内部 CA 的内部证书。

在我的 Windows 笔记本电脑上,无需指定任何 CA 即可正常工作。

在 Linux 服务器上,它失败并出现 x509: certificate signed by unknown authority 错误。

我相信我们的 Windows 公司笔记本电脑默认安装了 CA,并且 golang 无需任何配置即可获得这些 CA。

因此我想知道 go 在哪里检查 Linux 和 Windows 上的 CA,所以我可以比较在两个操作系统之间设置并在 Linux.

上安装正确的 CA

对于Windows:https://golang.org/src/crypto/x509/root_windows.go

Linux:https://golang.org/src/crypto/x509/root_linux.go

通过 找到。

回答问题的 Linux 一半:大多数 Linux 发行版都带有 strace,一个用于跟踪系统调用的实用程序。

开始监控服务器的文件相关系统调用:

$ sudo strace -fp $MY_SERVER_PID -e trace=file

服务器可能只会在第一次尝试启动安全连接时尝试访问证书,因此可能需要重新启动服务器并在第一次连接之前开始跟踪它。另一种选择是通过 strace 启动服务器:

$ sudo strace -f -e trace=file /usr/bin/my-server

如果您的追踪成功,您会发现类似

的内容
[pid 19691228] openat(AT_FDCWD, "/etc/ssl/certs/ca-certificates.crt", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)