Golang httpClient CA 证书默认位置？

偷偷努力，悄无声息地变强，然后惊艳所有人！哈哈，小伙伴们又来学习啦~今天我将给大家介绍《Golang httpClient CA 证书默认位置？》，这篇文章主要会讲到等等知识点，不知道大家对其都有多少了解，下面我们就一起来看一吧！当然，非常希望大家能多多评论，给出合理的建议，我们一起学习，一起进步！

我有一个 go 程序，它使用 httpClient 连接到内部 API（全部由 swagger-codegen 生成）。

内部 API 使用 https 和我们内部 CA 的内部证书。

在我的 Windows 笔记本电脑上，无需指定任何 CA 即可正常工作。

在 Linux 服务器上，它会失败并出现 x509: 证书由未知机构签名 错误。

我相信我们的 Windows 公司笔记本电脑默认安装了 CA，并且 golang 无需任何配置即可获取这些 CA。

因此我想知道 go 在 Linux 和 Windows 上检查 CA 的位置，这样我就可以比较两个操作系统之间的设置并在 Linux 上安装正确的 CA。

解决方案

对于 windows：https://golang.org/src/crypto/x509/root_windows.go

对于 linux：https://golang.org/src/crypto/x509/root_linux.go

通过 this SO answer 找到。

回答您问题的 linux 部分：大多数 linux 发行版都附带 strace，这是一个用于跟踪系统调用的实用程序。

要开始监视服务器的文件相关系统调用：

$ sudo strace -fp $my_server_pid -e trace=file

服务器可能只会在第一次尝试启动安全连接时尝试访问证书，因此可能需要重新启动服务器并在第一次连接之前开始跟踪它。另一种选择是通过 strace 启动服务器：

$ sudo strace -f -e trace=file /usr/bin/my-server

如果你的追踪成功，你会发现类似的内容

[pid 19691228] openat(AT_FDCWD, "/etc/ssl/certs/ca-certificates.crt", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于Golang的相关知识，也可关注golang学习网公众号。