گواهی
بلوک certificate مجموعهٔ اعتمادی را که sing-box هنگام تأیید گواهیهای سرور TLS استفاده میکند، انتخاب میکند. شما یک انبار پایه را انتخاب میکنید و بهاختیار آن را با گواهیهای سفارشی از رشتهها، فایلها یا دایرکتوریها گسترش میدهید.
گزینهها
| فیلد | نوع | پیشفرض | مقادیر مجاز | توضیحات |
|---|---|---|---|---|
store | string | system | system | mozilla | chrome | none | کدام انبار Root-CA بهعنوان مجموعهٔ اعتماد پایه استفاده شود. `system` انبار ریشهٔ سیستمعامل را میخواند؛ `mozilla` و `chrome` از تصاویر تعبیهشده استفاده میکنند؛ `none` با مجموعهٔ اعتماد خالی شروع میکند. |
certificate | badoption.Listable[string] | [] | <PEM block> | فهرست درونخطی گواهیهای رمزگذاریشده با PEM که به مجموعهٔ اعتماد پایه افزوده میشود. |
certificate_path | badoption.Listable[string] | [] | <file path> | فهرست مسیرهای فایل PEM که به مجموعهٔ اعتماد پایه افزوده میشود. |
certificate_directory_path | badoption.Listable[string] | [] | <dir path> | فهرست دایرکتوریهایی که فایلهای .pem/.crt/.cer آنها به مجموعهٔ اعتماد پایه افزوده میشوند. |
منبع: option/certificate.go:9-14 · ثابتشده در v1.13.11 (553cfa1)
مثال
json
{
"certificate": {
"store": "mozilla",
"certificate_path": ["/etc/ssl/extra/my-corp-root.pem"]
}
}نکات
- مقدار
storeخالی / گمشده بهsystemنرمالسازی میشود (option/certificate.go:31-33). - هر سه فیلد «اضافه» افزایشی هستند — روی انبار پایه ادغام میشوند نه اینکه جایگزین آن شوند. برای استفاده از یک مجموعهٔ اعتماد بهدقت گزینششده،
store: "none"را انتخاب کنید و هر گواهی را بهطور صریح فهرست کنید. - گواهیهای سفارشی درونخطی برای راهاندازیهای خودامضا مفید هستند؛ در اکثر موارد تولیدی، اشاره به مسیر دایرکتوری یا فایل ترجیح داده میشود تا مجموعهٔ اعتماد بدون تغییر پیکربندی قابل چرخش باشد.
منبع: option/certificate.go:9-14 · v1.13.11 (553cfa1)