tango-certstore

gfwleak/tango-certstore

Archived

Fork 0

Commit Graph

Select branches

Hide Pull Requests

develop-certstore-hsm-sdbv1.0

develop-certstore-v2.0

develop-version3

master

suport-redis-conntent-passwd

x509_tool

v2.1.2-20191105

v2.1.2-20200501

v2.1.2-20200728

v2.1.2-20200828

v2.1.2-202009

v2.1.2-20200923

v2.1.3-202010

v2.1.4-20201030

v2.1.5-20201114

v2.1.6-20201215

v2.1.7-20210422

v2.1.8-20210604

v2.1.9-20220221

v2.2.1-20220222

v2.2.2-20220412

v2.2.3-20221111

v2.2.4-20221118

v20.04

v3.0.0-20230403

v3.0.1-20230413

v3.0.2-20230608

v3.0.3-20231221

v3.0.4-20240329

v3.0.5-20241018

v3.0.6-20241025

v3.0.7-20241025

v3.0.8-20241118

c2c850b9ad Certstore适配AArch64架构 develop-version3 v3.0.8-20241118 fengweihao 2024-11-18 14:43:08 +08:00
2d92256f53 TSG-23379 Use libfieldstat4 instead of libfieldstat2 for data statistics fengweihao 2024-11-13 18:43:20 +08:00
6d72f46be5 feature: Adapt to changes in the object_group_table within JSON in maat v3.0.7-20241025 fengweihao 2024-10-25 20:35:24 +08:00
c8bca255e8 Fix CI build failures, remove invalid is_valid parameter parsing. v3.0.6-20241025 v3.0.5-20241018 fengweihao 2024-10-17 19:09:37 +08:00
d581a97262 TSG-22708 Adapt to the change in the DECRYPTION_KEYRING table name fengweihao 2024-10-16 16:52:26 +08:00
498c7328b1 TSG-22708 Adaptation of maat interface changes and TFE keyring interface changes fengweihao 2024-10-10 17:51:45 +08:00
f0d1361de7 TSG-20202 适配Maat接口变更 v3.0.4-20240329 fengweihao 2024-03-29 14:25:34 +08:00
30830c6280 修复CI由于sentry-cli上传rpm镜像问题构建失败 v3.0.3-20231221 fengweihao 2023-12-20 18:09:36 +08:00
937b0f0ff9 feature:适配MAAT4动态库名变更 fengweihao 2023-12-20 17:57:20 +08:00
36614dd842 适配Maat4接口maat_plugin_table_get_ex_data参数变更 v3.0.2-20230608 fengweihao 2023-06-08 16:25:46 +08:00
f7cae1a727 修复签发无效证书时，本地缓存key值获取错误导致签发证书不符合预期 v3.0.1-20230413 fengweihao 2023-04-13 16:04:49 +08:00
05b3d71710 修复引用错误的动态库，导致CI构建失败 v3.0.0-20230403 fengweihao 2023-03-30 19:12:04 +08:00
a163f49b87 适配MAAT4回调表接口变更 fengweihao 2023-03-30 11:45:10 +08:00
bf1d968eaf TSG-14484 Pxoxy支持Maat4 fengweihao 2023-03-29 17:34:26 +08:00
2744f2460c TSG-12750 keyring=0时，证书获取错误 v2.2.4-20221118 develop-certstore-v2.0 fengweihao 2022-11-18 18:50:20 +08:00
0cd8b50bee TSG-12599 certstore适配非可信证书读取keyring_id v2.2.3-20221111 fengweihao 2022-11-11 10:43:59 +08:00
2027d15557 Update README.md suport-redis-conntent-passwd 冯伟浩 2022-08-23 06:43:09 +00:00
cbe51787c2 feature:支持redis连接时密码验证 fengweihao 2022-08-23 14:38:29 +08:00
2eeae529d0 bugfix: 修复Rocky Linux8.5编译失败 v2.2.2-20220412 fengweihao 2022-04-12 17:52:57 +08:00
999b1f974e TSG-10184 修复添加证书链判断的误修改 fengweihao 2022-04-12 16:36:22 +08:00
1a3955dbe1 bugfix: 修复gitlab错误,UPLOAD安装包上传失败问题 v2.2.1-20220222 fengweihao 2022-02-22 17:01:19 +08:00
54521d355b TSG-9703 certstore适配Rocky Linux8.5 fengweihao 2022-02-22 15:30:38 +08:00
975913cdc6 feature: 修改本地模式签发使用的默认根证书 v2.1.9-20220221 fengweihao 2022-02-17 10:34:30 +08:00
8077136bc7 修复线程初始化顺序导致Redis异步建联失败问题 v2.1.8-20210604 fengweihao 2021-05-25 15:28:00 +08:00
3f0c7edd35 修改本地Redis缓存非可信证书key值 v2.1.7-20210422 fengweihao 2021-04-19 16:37:19 +08:00
02110480c4 修复设置时区影响日志时间问题 fengweihao 2021-04-02 10:19:44 +08:00
981c2b6a5a 修复处理tfe保活请求时，未释放URI解析参数 fengweihao 2021-03-16 15:43:52 +08:00
fca0a06046 修改证书标识符错误提示 x509_tool fengweihao 2020-12-08 15:03:42 +08:00
2d35bd4164 大于2层中间证书增加层级判断大于2层中间证书增加密钥标识符判断 fengweihao 2020-12-04 09:50:04 +08:00
f2e9ba7d6f 修复签发证书失败异常分支处理出错 v2.1.6-20201215 fengweihao 2020-11-27 19:21:49 +08:00
7c5a0af0fc 修复CI构建失败修复异常处理错误 develop-certstore-hsm-sdbv1.0 fengweihao 2020-11-27 11:44:54 +08:00
2dc0440f8e 支持softhsm签发证书，softhsm已与tfe联调通过修复一些bug fengweihao 2020-11-26 19:26:25 +08:00
f3cbd19825 增加获取HSM私钥句柄安装包增加libcertex库增加HSM配置文件rcsp.con fengweihao 2020-11-25 14:10:26 +08:00
67fecb2eb0 certstore适配fieldstat prometheus v2.1.5-20201114 fengweihao 2020-11-14 13:22:26 +08:00
d452d7b5f2 支持CERTEX HSM接口调用读取配置表PXY_PROFILE_HSM 重构配置读取代码 fengweihao 2020-11-12 15:56:34 +08:00
9962458ad6 支持zlog配置重载 fengweihao 2020-11-12 15:42:28 +08:00
9f2d64e865 适配界面PXY_PROFILE_KEYRING表结构变更 v2.1.4-20201030 fengweihao 2020-10-30 19:37:24 +08:00
81eef836b6 breakpad_init初始化接口增加version v2.1.3-202010 fengweihao 2020-10-19 16:24:45 +08:00
a36312c122 支持MESA_handle_log2 支持minidump fengweihao 2020-09-27 18:38:49 +08:00
43e88b2a34 Merge branch 'develop-for-ci' into 'develop-certstore-v2.0' v2.1.2-20200923 冯伟浩 2020-09-23 16:51:21 +08:00
f1051e77b4 certstore上传yum仓库开启tcmalloc fengweihao 2020-09-23 16:05:37 +08:00
87fcacf83b 内存泄漏修复 1. evhttp解析URL后地址，未调用释放接口 v2.1.2-202009 fengweihao 2020-09-17 20:02:33 +08:00
f5b162f5d6 修改RPM程序安装路径支持日志定时删除 fengweihao 2020-09-11 14:29:29 +08:00
f507b3ea1c 修复CI构建YUM安装动态库问题 v2.1.2-20200828 fengweihao 2020-08-25 11:41:45 +08:00
7515a1934f *修复RPM版本号问题 *修复本地默认证书签发问题 v2.1.2-20200728 fengweihao 2020-06-24 16:30:38 +08:00
0f61ddee77 TSG-1518 certstore处理来自tfe的保活请求 v2.1.2-20200501 fengweihao 2020-05-20 17:40:43 +08:00
f2e2832cbf TSG-1242 输出Prometheus格式的性能监控数据 fengweihao 2020-04-14 17:01:08 +08:00
398907290e 增加CI构建，关闭YUM仓库上传 v20.04 fengweihao 2020-04-09 14:29:13 +08:00
1aa39ca8d5 支持显示证书的公钥算法支持签名算法和公钥匹配检查 fengweihao 2020-02-27 15:12:58 +08:00
821ff22eeb 新增支持ECDHE公钥算法secp256r1、secp384r1 新增支持DH公钥算法dh1024 fengweihao 2020-02-27 14:49:34 +08:00
bef2c2d58e 增加对证书和公钥算法检查 fengweihao 2020-02-26 15:03:28 +08:00
1511bb1a4b 支持签发证书公钥ECC椭圆加密算发支持椭圆曲线secp192r1、secp256r1 fengweihao 2019-12-30 14:25:24 +08:00
396582a015 提交服务配置文件certsotre.service 修改signssl脚本文件 fengweihao 2019-12-13 17:48:15 +08:00
d278e77671 certstore支持rpm打包 certstore修改缓存时间戳 fengweihao 2019-11-28 15:08:37 +08:00
3662ddd884 * 修改Redis存储key值，删除签发证书指纹，增加界面操作时间索引 * 修改json配置文件 fengweihao 2019-11-21 17:35:09 +08:00
db23592c46 TSG-93 * 修改table_info支持发送根证书选项 × 修改由于提交原因造成脚本文件不可用 fengweihao 2019-11-15 10:12:00 +08:00
900b73f875 * 临时提交，支持是否发送根证书的开关 fengweihao 2019-11-11 17:45:03 +08:00
88ec8b2b24 * 修改由于字符编码格式错误导致sh文件不可用 fengweihao 2019-11-05 17:20:36 +08:00
7192f437e5 * 修改编译方式为CMake * 删除C++适配代码 * 修改编译告警 v2.1.2-20191105 fengweihao 2019-11-05 11:38:40 +08:00
8b089533e9 遗漏代码，证书为一层公钥读取问题 fengweihao 2019-10-12 18:10:56 +08:00
781547b17c * 遗漏代码，证书为一层时公私钥匹配问题 fengweihao 2019-10-12 18:05:59 +08:00
c1bddfac74 * maat表删除时，释放STACK_OF结构体 fengweihao 2019-10-12 17:26:28 +08:00
197fb310d9 * 修改公私钥匹配，支持证书文件无序 * 循环获取最有后一级证书，使用最后一级证书进行公私钥匹配 fengweihao 2019-10-12 16:42:33 +08:00
8fc04f43f3 * 修改证书读取方式，支持无序读取证书 * 证书链中删除根证书 fengweihao 2019-10-12 16:37:04 +08:00
3d30fd6e4d * 删除证书类型为中间证书时发送根证书 fengweihao 2019-10-12 10:59:55 +08:00
f7eda1fab8 * 修改sanlist中CN以行为分割的读取方式 fengweihao 2019-09-26 16:40:35 +08:00
d84461437c * 修改sanlist中CN以行为分割的读取方式 fengweihao 2019-09-26 15:04:19 +08:00
dbb16ae0c3 关闭循环读取不同格式证书功能 fengweihao 2019-09-19 20:20:56 +08:00
37d22fe3ce 修改Keyring表读取结构修改json表配置 fengweihao 2019-09-16 10:45:42 +08:00
d22eb4ae99 修改PXY_OBJ_KERING配置表读取 master fengweihao 2019-09-10 20:02:16 +08:00
e157d0d3db 添加从sanlist中获取subjectname配置 fengweihao 2019-09-03 15:00:17 +08:00
4b55add64d 修改实体证书检测 fengweihao 2019-08-28 11:42:09 +08:00
9cf2e7be8f 修改实体证书未匹配，显示问题 fengweihao 2019-08-26 17:03:04 +08:00
bb6b1664c1 certstore支持redis同步异步方式 fengweihao 2019-08-21 14:03:53 +08:00
b8f59677bf 增加公钥强度可配置功能 fengweihao 2019-08-20 15:41:41 +08:00
bd352e07e3 增加从配置文件中读取密钥强度配置修改本地json配置 fengweihao 2019-08-08 17:12:18 +08:00
b5da0551f9 修改处理http请求方式为post fengweihao 2019-08-08 16:06:23 +08:00
8fa489316b 证书校检工具 fengweihao 2019-08-07 19:24:13 +08:00
835605dce3 增加读取配置表中时间读取接口 fengweihao 2019-08-07 17:50:24 +08:00
8d2857c813 修改签发证书获取时间方式 fengweihao 2019-08-07 15:49:38 +08:00
5e684f980b #8 修改certstorre填充默认密钥用法为(digitalSignature、keyEncipherment) fengweihao 2019-06-22 00:25:28 +08:00
c98f442d04 https://git.mesalab.cn/tango/tfe/issues/147 1.修改将SNI写入签发的实体证书的SNA 2.修改certstreo打包脚步 fengweihao 2019-06-18 20:45:00 +08:00
7f134b0241 删除自签发证书无法自定义校检通过删除签发证书及http链接处理结束打印 fengweihao 2019-06-14 20:18:19 +08:00
60f710b656 1.添加原子操作函数 fengweihao 2019-06-14 18:25:09 +08:00
874bec0be4 修改certstore对中间证书实体证书加载方式支持删除certstore对p12、crt二进制证书加载支持 Closes #10 fengweihao 2019-06-14 13:25:46 +08:00
4c23caa451 1.修改keyring_id表结构读取接口 2.修改table_info.conf配置文件 fengweihao 2019-06-01 17:39:12 +08:00
e1f11e3360 1.修改table_info配置中策略文件表名 2.添加对plugin_get_EX_data获取数据的删除 fengweihao 2019-05-28 19:12:21 +08:00
9fd14cb2e1 1.修改certstore库表名 fengweihao 2019-05-27 13:33:40 +08:00
82840b59d9 1.注册maat延迟删除接口keyring_table_new_cb等 fengweihao 2019-05-24 15:09:34 +08:00
f6b42ceed5 fixes #12 1修改Redis中keyz值原key值为：keyring_id + 请求源指纹修改为： keyring_id(非0) + 请求源指纹 + 根证书指纹 keyring_id(0) + 请求源指纹 fengweihao 2019-05-14 10:25:00 +08:00
4cd7deea4e 1.界面修改增加上传公钥和私钥的匹配检测，已提供给界面脚本（界面修改完成） 2.增加签发证书证书链匹配检测，如果非匹配则不写入redis fengweihao 2019-04-28 17:01:27 +08:00
aa510a3b68 #103 当在运行过程中收到增量添加时，判断keyring是否存在，如果不存在则创建keyring链 fengweihao 2019-04-09 11:50:55 +08:00
1dfe28ca9c #6 修改生成证书序列号接口，使用UUID写入证书 fengweihao 2019-01-22 14:08:13 +06:00
380e851e29 #6 修复由于使用RAND_pseudo_bytes（生成的伪随机字节序列具有足够的长度，那么它们将是惟一的，但不一定是不可预测的）接口，在CERTSTORE重启并清空Redis后，对不同网址签发相同序列号证书，造成Firefox报错。修改方式使用UUID获取随机序列号 fengweihao 2019-01-21 15:32:34 +06:00
457e7d1829 1.读取CRL后添加URI:证书添加识别字段 2.修改本地maat中读取table表中CRL字段 fengweihao 2019-01-19 14:51:29 +06:00
96d7507d64 1.修改请求的源证书存在证书链，造成证书签发越界 fengweihao 2019-01-16 16:22:35 +06:00
6443202d24 修改证书生成工具 fengweihao 2019-01-04 17:26:50 +08:00
99dd3f6660 测试HTTP2时由于Redis表被清空，页面清理数据，响应全量数据造成CertStore删除旧htable出现错误 fengweihao 2018-12-18 13:04:08 +08:00
d9921eb0c0 1.修改上个版本漏提交的配置文件修改项 fengweihao 2018-12-13 10:36:40 +08:00
cb3a8c8adb 1.添加PEM格式证书文件 fengweihao 2018-12-13 10:22:14 +08:00