受信任的根证书
受信任证书建立信任链,可用于验证由受信任根签名的其他证书,例如用于与 Web 服务器建立安全连接。
GoLand 从系统信任存储中获取受信任根证书列表,并且其存储可通过 GoLand 设置 进行自定义。
如果您所在的企业环境使用的是自定义证书,GoLand 会默认信任这些证书。 无需额外配置。
在检查证书时,GoLand 还会检查 Windows、macOS 和 Linux 的系统信任存储。
底层工作原理
在 Linux 下,将从以下位置导入所有 .crt (PEM)格式的证书:
/etc/ssl/certs/*/etc/pki/tls/certs/*/system/etc/security/cacerts/*/etc/ssl/certs/ca-certificates.crt/etc/pki/tls/certs/ca-bundle.crt/etc/ssl/ca-bundle.pem/etc/pki/tls/cacert.pem/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem/etc/ssl/cert.pem
有关更多信息,请参阅 JetBrains Linux 受信任证书 库。
在 macOS X 下,代码调用系统函数以获取系统范围和用户特定的自定义受信任证书。
有关更多信息,请参阅 JetBrains macOS 受信任证书 库。
在 Windows 下,代码调用系统函数以获取系统范围、用户特定或组策略分发的受信任证书。
有关更多信息,请参阅 JetBrains Windows 受信任证书 库。
日志和诊断
如果您遇到与证书相关的问题,您可以通过启用以下调试类别快速进行故障排除:
org.jetbrains.nativecerts#com.intellij.util.net.ssl
在 GoLand 中收集附加日志
查找 IDE 日志文件
转到 。 此菜单项取决于您使用的操作系统。 例如,在 Windows 中,该菜单项为 在资源管理器中显示日志。
日志文件名为 idea.log ,并根据文件大小进行轮换。 在将日志附加到问题报告时,建议将其归档( .zip ),并发送若干最新的日志文件(
idea.log、idea.log.1、idea.log.2、idea.log.3)。您还可以使用 收集日志和诊断数据 选项生成包含所有日志文件(包括构建日志和自动线程转储)的 .zip 文件。
证书手动安装
如果您使用的代理服务器会解密所有 TLS 流量(如 mitmproxy 或 fiddler ),则可以将其自签名证书导入系统中,使本机上的所有应用程序(包括 GoLand)都信任该证书。 但此举存在潜在安全风险,因为可以使用该证书的私钥伪装任何网站。
生成证书后,请使用以下任一方法将其添加到信任存储中:
安装根证书
以
.crt(PEM)格式生成证书。将证书添加到 列出的目录之一。
例如,您可以使用
/etc/ssl/certs/或/etc/pki/tls/certs/。
安装根证书
通过在 Spotlight 中搜索来打开 钥匙串访问 (点击右上角的放大镜图标)。
选择 并导航至已下载的文件。
在 目标钥匙串 字段中,选择 系统 并点击 打开。
右键单击 钥匙串访问 中的证书,并选择 显示简介。
展开 信任 部分,在 使用此证书时 下选择 始终信任。
安装根证书
点击 启动 ,再点击 开始搜索 ,输入 mmc ,然后按下 Enter。
如果出现 UAC 屏幕并询问是否更改计算机设置,请点击 是。
在 文件 菜单中,选择 添加/删除管理单元。
在 可用的管理单元 下,点击 证书 ,然后点击 添加。
在 此管理单元将始终管理以下证书 下,点击 计算机帐户 ,然后点击 下一步。
点击 本地计算机 ,然后点击 完成。
如果无需再向控制台添加管理单元,请点击 确定 返回 控制台根目录 界面。
在控制台树中,双击 证书。
右键单击 受信任的根证书颁发机构 存储。
选择 以导入证书,并按照 证书导入向导 中的步骤操作。