fengweihao
|
f5b162f5d6
|
修改RPM程序安装路径
支持日志定时删除
|
2020-09-11 14:29:29 +08:00 |
|
fengweihao
|
f507b3ea1c
|
修复CI构建YUM安装动态库问题
v2.1.2-20200828
|
2020-08-25 11:41:45 +08:00 |
|
fengweihao
|
7515a1934f
|
*修复RPM版本号问题
*修复本地默认证书签发问题
v2.1.2-20200728
|
2020-06-24 16:30:38 +08:00 |
|
fengweihao
|
0f61ddee77
|
TSG-1518 certstore处理来自tfe的保活请求
v2.1.2-20200501
|
2020-05-20 17:40:43 +08:00 |
|
fengweihao
|
f2e2832cbf
|
TSG-1242 输出Prometheus格式的性能监控数据
|
2020-04-14 17:01:08 +08:00 |
|
fengweihao
|
398907290e
|
增加CI构建,关闭YUM仓库上传
v20.04
|
2020-04-09 14:29:13 +08:00 |
|
fengweihao
|
821ff22eeb
|
新增支持ECDHE公钥算法secp256r1、secp384r1
新增支持DH公钥算法dh1024
|
2020-02-27 14:49:34 +08:00 |
|
fengweihao
|
1511bb1a4b
|
支持签发证书公钥ECC椭圆加密算发
支持椭圆曲线secp192r1、secp256r1
|
2019-12-30 14:25:24 +08:00 |
|
fengweihao
|
396582a015
|
提交服务配置文件certsotre.service
修改signssl脚本文件
|
2019-12-13 17:48:15 +08:00 |
|
fengweihao
|
d278e77671
|
certstore支持rpm打包
certstore修改缓存时间戳
|
2019-11-28 15:08:37 +08:00 |
|
fengweihao
|
3662ddd884
|
* 修改Redis存储key值,删除签发证书指纹,增加界面操作时间索引
* 修改json配置文件
|
2019-11-21 17:35:09 +08:00 |
|
fengweihao
|
db23592c46
|
TSG-93
* 修改table_info支持发送根证书选项
× 修改由于提交原因造成脚本文件不可用
|
2019-11-15 10:12:00 +08:00 |
|
fengweihao
|
900b73f875
|
* 临时提交,支持是否发送根证书的开关
|
2019-11-11 17:45:03 +08:00 |
|
fengweihao
|
88ec8b2b24
|
* 修改由于字符编码格式错误导致sh文件不可用
|
2019-11-05 17:20:36 +08:00 |
|
fengweihao
|
7192f437e5
|
* 修改编译方式为CMake
* 删除C++适配代码
* 修改编译告警
v2.1.2-20191105
|
2019-11-05 11:38:40 +08:00 |
|
fengweihao
|
8b089533e9
|
遗漏代码,证书为一层公钥读取问题
|
2019-10-12 18:10:56 +08:00 |
|
fengweihao
|
c1bddfac74
|
* maat表删除时,释放STACK_OF结构体
|
2019-10-12 17:26:28 +08:00 |
|
fengweihao
|
8fc04f43f3
|
* 修改证书读取方式,支持无序读取证书
* 证书链中删除根证书
|
2019-10-12 16:37:04 +08:00 |
|
fengweihao
|
3d30fd6e4d
|
* 删除证书类型为中间证书时发送根证书
|
2019-10-12 10:59:55 +08:00 |
|
fengweihao
|
37d22fe3ce
|
修改Keyring表读取结构
修改json表配置
|
2019-09-16 10:45:42 +08:00 |
|
fengweihao
|
bb6b1664c1
|
certstore支持redis同步异步方式
|
2019-08-21 14:03:53 +08:00 |
|
fengweihao
|
bd352e07e3
|
增加从配置文件中读取密钥强度配置
修改本地json配置
|
2019-08-08 17:12:18 +08:00 |
|
fengweihao
|
b5da0551f9
|
修改处理http请求方式为post
|
2019-08-08 16:06:23 +08:00 |
|
fengweihao
|
835605dce3
|
增加读取配置表中时间读取接口
|
2019-08-07 17:50:24 +08:00 |
|
fengweihao
|
8d2857c813
|
修改签发证书获取时间方式
|
2019-08-07 15:49:38 +08:00 |
|
fengweihao
|
5e684f980b
|
#8
修改certstorre填充默认密钥用法为(digitalSignature、keyEncipherment)
|
2019-06-22 00:25:28 +08:00 |
|
fengweihao
|
c98f442d04
|
https://git.mesalab.cn/tango/tfe/issues/147
1.修改将SNI写入签发的实体证书的SNA
2.修改certstreo打包脚步
|
2019-06-18 20:45:00 +08:00 |
|
fengweihao
|
7f134b0241
|
删除自签发证书无法自定义校检通过
删除签发证书及http链接处理结束打印
|
2019-06-14 20:18:19 +08:00 |
|
fengweihao
|
60f710b656
|
1.添加原子操作函数
|
2019-06-14 18:25:09 +08:00 |
|
fengweihao
|
874bec0be4
|
修改certstore对中间证书实体证书加载方式支持
删除certstore对p12、crt二进制证书加载支持
Closes #10
|
2019-06-14 13:25:46 +08:00 |
|
fengweihao
|
4c23caa451
|
1.修改keyring_id表结构读取接口
2.修改table_info.conf配置文件
|
2019-06-01 17:39:12 +08:00 |
|
fengweihao
|
e1f11e3360
|
1.修改table_info配置中策略文件表名
2.添加对plugin_get_EX_data获取数据的删除
|
2019-05-28 19:12:21 +08:00 |
|
fengweihao
|
9fd14cb2e1
|
1.修改certstore库表名
|
2019-05-27 13:33:40 +08:00 |
|
fengweihao
|
82840b59d9
|
1.注册maat延迟删除接口keyring_table_new_cb等
2.增加读取本地默认证书开关,
开启:读取本地根证书
关闭:keyring_id为0本地非可信根证书,keyring_id为1本地可信根证书
3.将valid标志写入redis-key中
|
2019-05-24 15:09:34 +08:00 |
|
fengweihao
|
f6b42ceed5
|
fixes #12
1修改Redis中keyz值
原key值为:keyring_id + 请求源指纹
修改为: keyring_id(非0) + 请求源指纹 + 根证书指纹
keyring_id(0) + 请求源指纹
|
2019-05-14 10:25:00 +08:00 |
|
fengweihao
|
4cd7deea4e
|
1.界面修改增加上传公钥和私钥的匹配检测,已提供给界面脚本(界面修改完成)
2.增加签发证书证书链匹配检测,如果非匹配则不写入redis
|
2019-04-28 17:01:27 +08:00 |
|
fengweihao
|
aa510a3b68
|
#103
当在运行过程中收到增量添加时,判断keyring是否存在,如果不存在则创建keyring链
|
2019-04-09 11:50:55 +08:00 |
|
fengweihao
|
1dfe28ca9c
|
#6
修改生成证书序列号接口,使用UUID写入证书
|
2019-01-22 14:08:13 +06:00 |
|
fengweihao
|
380e851e29
|
#6 修复由于使用RAND_pseudo_bytes(生成的伪随机字节序列具有足够的长度,那么它们将是惟一的,但不一定是不可预测的)接口,在CERTSTORE重启并清空Redis后,对不同网址签发相同序列号证书,造成Firefox报错。修改方式使用UUID获取随机序列号
|
2019-01-21 15:32:34 +06:00 |
|
fengweihao
|
457e7d1829
|
1.读取CRL后添加URI:证书添加识别字段
2.修改本地maat中读取table表中CRL字段
|
2019-01-19 14:51:29 +06:00 |
|
fengweihao
|
96d7507d64
|
1.修改请求的源证书存在证书链,造成证书签发越界
|
2019-01-16 16:22:35 +06:00 |
|
fengweihao
|
6443202d24
|
修改证书生成工具
|
2019-01-04 17:26:50 +08:00 |
|
fengweihao
|
99dd3f6660
|
测试HTTP2时由于Redis表被清空,页面清理数据,响应全量数据造成CertStore删除旧htable出现错误
|
2018-12-18 13:04:08 +08:00 |
|
fengweihao
|
d9921eb0c0
|
1.修改上个版本漏提交的配置文件修改项
|
2018-12-13 10:36:40 +08:00 |
|
fengweihao
|
cb3a8c8adb
|
1.添加PEM格式证书文件
|
2018-12-13 10:22:14 +08:00 |
|
fengweihao
|
f8f9c22a85
|
1.增加配置文件对默认证书读取配置项
2.删除默认证书路径下无效证书
3.删除区分公钥和私钥读取证书模式
|
2018-12-13 10:12:24 +08:00 |
|
fengweihao
|
131dbeaaa1
|
1.修改生成证书链时,实体证书冗余
|
2018-12-10 12:55:50 +08:00 |
|
fengweihao
|
db29918b0e
|
1.在二进制文件中增加版本信息
|
2018-11-30 21:17:04 +08:00 |
|
fengweihao
|
d7e32cc350
|
1.修改内存泄漏问题
|
2018-11-30 19:24:44 +08:00 |
|
fengweihao
|
e2d5d957af
|
1.修改生成证书脚本,增加生成证书实例
|
2018-11-21 13:33:01 +08:00 |
|