Ssl 货物在哪里；s的证书颁发机构存储？_Ssl_Rust_Rust Cargo_Certificate Authority

Ssl 货物在哪里；s的证书颁发机构存储？

ssl rust

Ssl 货物在哪里；s的证书颁发机构存储？,ssl,rust,rust-cargo,certificate-authority,Ssl,Rust,Rust Cargo,Certificate Authority,我们无法使用Cargo，因为我们的IT部门拦截了所有HTTPS流量并替换了证书。我需要将公司根CA添加到Cargo的受信任CA列表中。Cargo用来存储这些文件的文件在哪里？我在一个随机项目中启动了strace Cargo fetch，看起来至少在Linux上，Cargo正在使用我的系统证书： 524 stat（“/etc/pki/ca trust/extracted/pem”，0x7ffccad52c70）=-1 enoint（没有这样的文件或目录） 529 stat（“/usr/local/

我们无法使用Cargo，因为我们的IT部门拦截了所有HTTPS流量并替换了证书。我需要将公司根CA添加到Cargo的受信任CA列表中。Cargo用来存储这些文件的文件在哪里？

我在一个随机项目中启动了

strace Cargo fetch

，看起来至少在Linux上，

Cargo

正在使用我的系统证书：

524 stat（“/etc/pki/ca trust/extracted/pem”，0x7ffccad52c70）=-1 enoint（没有这样的文件或目录）
529 stat（“/usr/local/share/cert.pem”，0x7ffccad52da0）=-1 enoint（没有这样的文件或目录）
530 stat（“/usr/local/share/certs.pem”，0x7ffccad52da0）=-1 enoint（没有这样的文件或目录）
531 stat（“/usr/local/share/certs/ca certificates.crt”，0x7ffccad52da0）=-1 enoint（没有这样的文件或目录）
532 stat（“/usr/local/share/certs/ca root nss.crt”，0x7ffccad52da0）=-1 enoint（没有这样的文件或目录）
533 stat（“/usr/local/share/certs/ca bundle.crt”，0x7ffccad52da0）=-1 enoint（没有这样的文件或目录）
534 stat（“/usr/local/share/CARootCertificates.pem”，0x7ffccad52da0）=-1 enoint（没有这样的文件或目录）
535 stat（“/usr/local/share/tls ca bundle.pem”，0x7ffccad52da0）=-1 enoint（没有这样的文件或目录）
537 stat（“/etc/ssl/cert.pem”，{st_mode=S_IFREG | 0444，st_size=220132，…}）=0
571 openat（AT_FDCWD，“/etc/ssl/cert.pem”，O_RDONLY）=3

/etc/ssl/cert.pem

包含许多证书，默认情况下，其中一个证书足以存放

货物
注册表默认托管在GitHub上，最终由“DigiCert High Assurance EV Root CA”签名，该文件中确实包含该CA
在某些发行版上（尽管我不知道这是多么标准），您可以使用以下命令将证书添加到系统存储：
#信任锚定您的证书.crt
希望您已经意识到您面临的巨大安全风险。贵公司有代理人吗？在这种情况下，请使用“否”，因为它不是代理。这是一个拦截装置。