gfwleak/tango-certstore
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
61 Commits 6 Branches 27 Tags
c1bddfac745e8b56cfda683bfec4e17724eb4937
Commit Graph

61 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
fengweihao
c1bddfac74 * maat表删除时,释放STACK_OF结构体 2019-10-12 17:26:28 +08:00
fengweihao
8fc04f43f3 * 修改证书读取方式,支持无序读取证书 
* 证书链中删除根证书
 2019-10-12 16:37:04 +08:00
fengweihao
3d30fd6e4d * 删除证书类型为中间证书时发送根证书 2019-10-12 10:59:55 +08:00
fengweihao
37d22fe3ce 修改Keyring表读取结构 
修改json表配置
 2019-09-16 10:45:42 +08:00
fengweihao
bb6b1664c1 certstore支持redis同步异步方式 2019-08-21 14:03:53 +08:00
fengweihao
bd352e07e3 增加从配置文件中读取密钥强度配置 
修改本地json配置
 2019-08-08 17:12:18 +08:00
fengweihao
b5da0551f9 修改处理http请求方式为post 2019-08-08 16:06:23 +08:00
fengweihao
835605dce3 增加读取配置表中时间读取接口 2019-08-07 17:50:24 +08:00
fengweihao
8d2857c813 修改签发证书获取时间方式 2019-08-07 15:49:38 +08:00
fengweihao
5e684f980b #8 
修改certstorre填充默认密钥用法为(digitalSignature、keyEncipherment)
 2019-06-22 00:25:28 +08:00
fengweihao
c98f442d04 https://git.mesalab.cn/tango/tfe/issues/147 
1.修改将SNI写入签发的实体证书的SNA
2.修改certstreo打包脚步
 2019-06-18 20:45:00 +08:00
fengweihao
7f134b0241 删除自签发证书无法自定义校检通过 
删除签发证书及http链接处理结束打印
 2019-06-14 20:18:19 +08:00
fengweihao
60f710b656 1.添加原子操作函数 2019-06-14 18:25:09 +08:00
fengweihao
874bec0be4 修改certstore对中间证书实体证书加载方式支持 
删除certstore对p12、crt二进制证书加载支持
Closes #10
 2019-06-14 13:25:46 +08:00
fengweihao
4c23caa451 1.修改keyring_id表结构读取接口 
2.修改table_info.conf配置文件
 2019-06-01 17:39:12 +08:00
fengweihao
e1f11e3360 1.修改table_info配置中策略文件表名 
2.添加对plugin_get_EX_data获取数据的删除
 2019-05-28 19:12:21 +08:00
fengweihao
9fd14cb2e1 1.修改certstore库表名 2019-05-27 13:33:40 +08:00
fengweihao
82840b59d9 1.注册maat延迟删除接口keyring_table_new_cb等 
2.增加读取本地默认证书开关,
开启:读取本地根证书
关闭:keyring_id为0本地非可信根证书,keyring_id为1本地可信根证书

3.将valid标志写入redis-key中
 2019-05-24 15:09:34 +08:00
fengweihao
f6b42ceed5 fixes #12 
1修改Redis中keyz值
原key值为:keyring_id + 请求源指纹
修改为:  keyring_id(非0) + 请求源指纹 + 根证书指纹
          keyring_id(0) + 请求源指纹
 2019-05-14 10:25:00 +08:00
fengweihao
4cd7deea4e 1.界面修改增加上传公钥和私钥的匹配检测,已提供给界面脚本(界面修改完成) 
2.增加签发证书证书链匹配检测,如果非匹配则不写入redis
 2019-04-28 17:01:27 +08:00
fengweihao
aa510a3b68 #103 
当在运行过程中收到增量添加时,判断keyring是否存在,如果不存在则创建keyring链
 2019-04-09 11:50:55 +08:00
fengweihao
1dfe28ca9c #6 
修改生成证书序列号接口,使用UUID写入证书
 2019-01-22 14:08:13 +06:00
fengweihao
380e851e29 #6 修复由于使用RAND_pseudo_bytes(生成的伪随机字节序列具有足够的长度,那么它们将是惟一的,但不一定是不可预测的)接口,在CERTSTORE重启并清空Redis后,对不同网址签发相同序列号证书,造成Firefox报错。修改方式使用UUID获取随机序列号 2019-01-21 15:32:34 +06:00
fengweihao
457e7d1829 1.读取CRL后添加URI:证书添加识别字段 
2.修改本地maat中读取table表中CRL字段
 2019-01-19 14:51:29 +06:00
fengweihao
96d7507d64 1.修改请求的源证书存在证书链,造成证书签发越界 2019-01-16 16:22:35 +06:00
fengweihao
6443202d24 修改证书生成工具 2019-01-04 17:26:50 +08:00
fengweihao
99dd3f6660 测试HTTP2时由于Redis表被清空,页面清理数据,响应全量数据造成CertStore删除旧htable出现错误 2018-12-18 13:04:08 +08:00
fengweihao
d9921eb0c0 1.修改上个版本漏提交的配置文件修改项 2018-12-13 10:36:40 +08:00
fengweihao
cb3a8c8adb 1.添加PEM格式证书文件 2018-12-13 10:22:14 +08:00
fengweihao
f8f9c22a85 1.增加配置文件对默认证书读取配置项 
2.删除默认证书路径下无效证书
3.删除区分公钥和私钥读取证书模式
 2018-12-13 10:12:24 +08:00
fengweihao
131dbeaaa1 1.修改生成证书链时,实体证书冗余 2018-12-10 12:55:50 +08:00
fengweihao
db29918b0e 1.在二进制文件中增加版本信息 2018-11-30 21:17:04 +08:00
fengweihao
d7e32cc350 1.修改内存泄漏问题 2018-11-30 19:24:44 +08:00
fengweihao
e2d5d957af 1.修改生成证书脚本,增加生成证书实例 2018-11-21 13:33:01 +08:00
fengweihao
e83df364a0 1.修改生成安装包文件名 
2.修改生成实体证书脚本,增加SAN
 2018-11-16 14:43:36 +08:00
fengweihao
b07c3182b4 1.添加自动生成中间证书及实体证书脚本文件signssl.sh 
2.添加证书文件检测工具x509
3.修改配置文件注释
 2018-11-13 17:03:20 +08:00
fengweihao
e125afd91d *添加脚本tarball.sh,生成安装包 
*修改当Maat无初始化时,证书签发失败
 2018-11-13 10:31:21 +08:00
fengweihao
c0dd5d1d3f 1.修改签发证书时间,默认提前一天 
3.修改url中对valid的解析问题
 2018-11-05 17:08:39 +08:00
fengweihao
26cba8d900 1.修改解析URL中源证书越界,段错误 
2.修改LOG文件命名
3.修改非授信证书从本地签发
 2018-10-23 11:31:57 +08:00
fengweihao
a6a80839aa 1.添加从Redis读取配置文件并读取证书信息 
2.修改读取证书信息文件文件接口,增加对der、P12证书个数获取
3.添加Redis重连机制及宏开关控制信息,默认关闭
 2018-10-22 11:15:57 +08:00
fengweihao
aefc29f997 1.添加对上报文件中CRL分发节点的添加 
2.修改redis断开后本地签发证书处理
3.修改使用本地读取json文件时的bug
 2018-09-20 10:11:15 +08:00
fengweihao
80de57b199 1.修改配置文件,添加Maat读取全量增量目录路径 
2.修改原Maat监控流程,增加对全量增量目录监控代码
3.根据安装文档修改打包程序
 2018-09-18 14:48:55 +08:00
fengweihao
f3f1ef6ca2 1.增加从源证书获取CRL接口及CRL写入签发证书接口 
2.添加对请求SNI解析,并写入SNA
 2018-09-10 18:20:24 +08:00
fengweihao
e971346db2 1.添加keyringid未注册情况下,读取本地默认证书mesalab-def-cert签发证书 
2.添加valid为不可用,读取keyringid为256不信任证书mesalab-insec签发证书
3.添加证书类型为实体证书,本地签发流程(证书可用优先级 > 证书类型)
4.添加全量增量匹配链表头迁移
 2018-09-10 10:01:27 +08:00
fengweihao
2a844d3205 1.添加扫描框架maat,根据json文件初始化keyring链 
2.添加源证书时签发流程
 2018-09-06 19:51:23 +08:00
fengweihao
dca65c0d8c 1.修改Make tarball生成安装包文件问题 
2.修改函数名
 2018-08-22 14:03:27 +08:00
fengweihao
2ad1b5c977 1.删除Make中对分布式锁的编译 
2.修改读取证书格式接口
3.修改签发证书方式
4.修改获取签发证书私钥接口
 2018-07-26 17:18:00 +08:00
fengweihao
7b644cbbc3 1.删除redis分布式锁调用 
2.修改Redis Set命令方式
 2018-07-18 10:47:45 +08:00
fengweihao
7fa5f58be6 1.添加对Ctrl+C信号捕获并释放资源 
2.修改valgrind提示错误
 2018-07-12 10:56:13 +08:00
fengweihao
84624425a9 1.修改redis分布式锁,修改接口key设置 
2.修改fs显示信息
 2018-07-10 10:53:10 +08:00