tango-tfe/platform/src/ssl_fetch_cert.cpp

//
// Created by lwp on 2019/10/16.
//

#include <assert.h>
#include <cjson/cJSON.h>

#include <ssl_utils.h>
#include <tfe_kafka_logger.h>
#include <MESA/MESA_prof_load.h>

typedef struct x509_object_st
{
	/* one of the above types */
	X509_LOOKUP_TYPE type;
	union
	{
		char     *ptr;
		X509     *x509;
		X509_CRL *crl;
		EVP_PKEY *pkey;
	} data;
} X509_OBJECT;

enum CERT_TYPE {
	ENTITY_CERT = 0,
	INTERMEDIATE_CERT = 1,
	ROOT_CERT = 2,
	MAX_TYPE = 3,
};

static char cert_type_desc[MAX_TYPE][64] = {
	{"Entity certificate"},
	{"Intermediate certificate"},
	{"Root certificate"},
};

static tfe_kafka_logger_t *g_kafka_logger = NULL;

void ssl_mid_cert_kafka_logger_destory(void)
{
	tfe_kafka_logger_destroy(g_kafka_logger);
}

int ssl_mid_cert_kafka_logger_create(const char *profile, const char *section)
{
	int enable = 0, vsystem_id = 0;
	char nic_name[TFE_SYMBOL_MAX] = {0};
	char broker_list[TFE_SYMBOL_MAX] = {0};
	char topic_name[TFE_SYMBOL_MAX] = {0};
	char sasl_username[TFE_STRING_MAX] = {0};
	char sasl_passwd[TFE_STRING_MAX] = {0};

	MESA_load_profile_int_def(profile, section, "mc_cache_enable", &enable, 0);
	MESA_load_profile_int_def(profile, section, "mc_vsystem_id", &vsystem_id, 1);
	MESA_load_profile_string_def(profile, section, "mc_cache_eth", nic_name, sizeof(nic_name), "eth0");
	MESA_load_profile_string_def(profile, section, "mc_cache_topic", topic_name, sizeof(topic_name), "PXY-EXCH-INTERMEDIA-CERT");
	MESA_load_profile_string_def(profile, section, "SASL_USERNAME", sasl_username, sizeof(sasl_username), "");
	MESA_load_profile_string_def(profile, section, "SASL_PASSWD", sasl_passwd, sizeof(sasl_passwd), "");

	if (!enable)
		goto skip;
	if (MESA_load_profile_string_def(profile, section, "mc_cache_broker_list", broker_list, sizeof(broker_list), NULL) < 0)
	{
		TFE_LOG_ERROR(g_default_logger, "Fail to get mc_cache_broker_list in profile %s section %s.", profile, section);
		return -1;
	}
skip:
	g_kafka_logger = tfe_kafka_logger_create(enable, nic_name, broker_list, topic_name, sasl_username, sasl_passwd, g_default_logger);
	if (g_kafka_logger)
	{
		g_kafka_logger->t_vsys_id=vsystem_id;
		return 0;
	}
	else
	{
		return -1;
	}
}

static void ssl_mid_cert_kafka_logger_send(const char *sni, const char *fingerprint, const char *cert)
{
	if (g_kafka_logger->enable == 0)
	{
		return;
	}
	cJSON *obj = NULL;
	cJSON *dup = NULL;
	char  *msg = NULL;

	obj = cJSON_CreateObject();
	cJSON_AddStringToObject(obj, "sni", sni);
	cJSON_AddStringToObject(obj, "fingerprint", fingerprint);
	cJSON_AddNumberToObject(obj, "vsys_id", g_kafka_logger->t_vsys_id);
	cJSON_AddStringToObject(obj, "cert", cert);
	cJSON_AddStringToObject(obj, "tfe_ip", g_kafka_logger->local_ip_str);
	dup = cJSON_Duplicate(obj, 1);
	msg = cJSON_PrintUnformatted(dup);
	TFE_LOG_DEBUG(g_default_logger, "log to [%s] msg:%s", g_kafka_logger->topic_name[TOPIC_LOGGER], msg);
	tfe_kafka_logger_send(g_kafka_logger, TOPIC_LOGGER, msg, strlen(msg));

	free(msg);
	cJSON_Delete(dup);
	cJSON_Delete(obj);
}

static int is_x509v3_ca_cert(X509 *x)
{
	/* what is Basic Constraint Extension: 
	 * http://www.pkiglobe.org/
	 * https://tools.ietf.org/html/rfc5280#section-4.2.1.9
	 * 
	 * how to visit Basic Constraint Extension: 
	 * https://stackoverflow.com/questions/40609792/how-can-i-verify-certificate-has-ca-true-basic-constraint
	 */
	int is_ca = 0;
	BASIC_CONSTRAINTS *bs = NULL;

	if (X509_get_version(x) != 2)
	{
		return is_ca;
	}

	bs = (BASIC_CONSTRAINTS *)X509_get_ext_d2i(x, NID_basic_constraints, NULL, NULL);
	if (bs)
	{
		if (bs->ca)
		{
			is_ca = 1;
		}
		BASIC_CONSTRAINTS_free(bs);
	}

	return is_ca;
}

void ssl_fetch_trusted_cert_from_chain(STACK_OF(X509) * cert_chain, X509_STORE *trusted_store, const char *hostname)
{
	int          in_store;
	int          type;
	int          deep;
	char        *pem = NULL;
	char        *subj = NULL;
	char        *issuer = NULL;
	char        *fingerprint = NULL;
	X509        *cert = NULL;
	X509_OBJECT *obj = NULL;
	if (!g_kafka_logger || !g_kafka_logger->enable)
	{
		return;
	}

	deep = sk_X509_num(cert_chain);
	for (int i = 0; i < deep; i++)
	{
		cert = sk_X509_value(cert_chain, i);
		assert(cert);

		in_store = 0;
		subj = ssl_x509_subject(cert);
		issuer = ssl_x509_issuer(cert);
		fingerprint = ssl_x509_fingerprint(cert, 0);
		pem = ssl_x509_to_pem(cert);

		if (!is_x509v3_ca_cert(cert))
		{
			type = ENTITY_CERT;
			goto end;
		}
		else
		{
			if (subj && issuer && strcmp(subj, issuer) == 0)
			{
				type = ROOT_CERT;
				goto end;
			}
			else
			{
				type = INTERMEDIATE_CERT;
			}
		}

		obj = X509_OBJECT_new();
		assert(obj);
		obj->type = X509_LU_X509;
		obj->data.x509 = (X509 *)cert;
		X509_OBJECT_up_ref_count(obj);

		// not in trusted store
		if (X509_OBJECT_retrieve_match(X509_STORE_get0_objects(trusted_store), obj) == NULL)
		{
			in_store = 0;
		}
		// in trusted store
		else
		{
			in_store = 1;
		}
		X509_OBJECT_free(obj);

		if (!in_store && fingerprint && pem)
		{
			ssl_mid_cert_kafka_logger_send(hostname, fingerprint, pem);
		}

	end:
		TFE_LOG_DEBUG(g_default_logger, "[dep:%d/%d] is %s, in_trusted_store:%d, sin:%s; subject:(%s); issuer:(%s); fingerprint:%s; cert:%s",
					  i, deep, cert_type_desc[type], in_store, (hostname ? hostname : "NULL"), (subj ? subj : "NULL"), (issuer ? issuer : "NULL"), (fingerprint ? fingerprint : "NULL"),
					  ((pem && g_kafka_logger->enable == 0x10) ? pem : " ..."));
		if (pem)
		{
			free(pem);
			pem = NULL;
		}
		if (subj)
		{
			free(subj);
			subj = NULL;
		}
		if (issuer)
		{
			free(issuer);
			issuer = NULL;
		}
		if (fingerprint)
		{
			free(fingerprint);
			fingerprint = NULL;
		}
	}
}
#177 在用户访问的过程中，获取未见到过、可信的中间证书 2019-10-23 10:29:30 +08:00			`//`
			`// Created by lwp on 2019/10/16.`
			`//`

			`#include <assert.h>`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`#include <cjson/cJSON.h>`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00
			`#include <ssl_utils.h>`
			`#include <tfe_kafka_logger.h>`
#177 在用户访问的过程中，缓存未见到过、可信的中间证书到 kafka（TODO kafka 数据录入格式待沟通，待联调测试） 2019-10-28 17:10:38 +08:00			`#include <MESA/MESA_prof_load.h>`
#177 在用户访问的过程中，获取未见到过、可信的中间证书 2019-10-23 10:29:30 +08:00
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`typedef struct x509_object_st`
			`{`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`/* one of the above types */`
			`X509_LOOKUP_TYPE type;`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`union`
			`{`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`char *ptr;`
			`X509 *x509;`
			`X509_CRL *crl;`
			`EVP_PKEY *pkey;`
			`} data;`
#177 在用户访问的过程中，获取未见到过、可信的中间证书 2019-10-23 10:29:30 +08:00			`} X509_OBJECT;`

修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`enum CERT_TYPE {`
			`ENTITY_CERT = 0,`
			`INTERMEDIATE_CERT = 1,`
			`ROOT_CERT = 2,`
			`MAX_TYPE = 3,`
			`};`

			`static char cert_type_desc[MAX_TYPE][64] = {`
			`{"Entity certificate"},`
			`{"Intermediate certificate"},`
			`{"Root certificate"},`
			`};`

TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`static tfe_kafka_logger_t *g_kafka_logger = NULL;`
#177 在用户访问的过程中，缓存未见到过、可信的中间证书到 kafka（TODO kafka 数据录入格式待沟通，待联调测试） 2019-10-28 17:10:38 +08:00
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`void ssl_mid_cert_kafka_logger_destory(void)`
			`{`
			`tfe_kafka_logger_destroy(g_kafka_logger);`
#177 在用户访问的过程中，缓存未见到过、可信的中间证书到 kafka（TODO kafka 数据录入格式待沟通，待联调测试） 2019-10-28 17:10:38 +08:00			`}`

TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`int ssl_mid_cert_kafka_logger_create(const char profile, const char section)`
			`{`
TSG-12005 Proxy日志增加common_vsys_id字段 TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段 2022-09-23 15:34:50 +08:00			`int enable = 0, vsystem_id = 0;`
TSG-11849 tfe增加从环境变量中读入处理机ip TSG-11742 IP Libraries统一使用.分隔地理层级 TSG-10722 日志中开始时间从解析层获取 2022-09-09 10:44:11 +08:00			`char nic_name[TFE_SYMBOL_MAX] = {0};`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`char broker_list[TFE_SYMBOL_MAX] = {0};`
			`char topic_name[TFE_SYMBOL_MAX] = {0};`
TSG-7471 Proxy连接kafka时增加认证信息 2021-08-19 16:24:19 +08:00			`char sasl_username[TFE_STRING_MAX] = {0};`
			`char sasl_passwd[TFE_STRING_MAX] = {0};`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00
			`MESA_load_profile_int_def(profile, section, "mc_cache_enable", &enable, 0);`
TSG-12005 Proxy日志增加common_vsys_id字段 TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段 2022-09-23 15:34:50 +08:00			`MESA_load_profile_int_def(profile, section, "mc_vsystem_id", &vsystem_id, 1);`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`MESA_load_profile_string_def(profile, section, "mc_cache_eth", nic_name, sizeof(nic_name), "eth0");`
			`MESA_load_profile_string_def(profile, section, "mc_cache_topic", topic_name, sizeof(topic_name), "PXY-EXCH-INTERMEDIA-CERT");`
TSG-7471 Proxy连接kafka时增加认证信息 2021-08-19 16:24:19 +08:00			`MESA_load_profile_string_def(profile, section, "SASL_USERNAME", sasl_username, sizeof(sasl_username), "");`
			`MESA_load_profile_string_def(profile, section, "SASL_PASSWD", sasl_passwd, sizeof(sasl_passwd), "");`

修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`if (!enable)`
TSG-935 当 disable kafka log 时，不再解析 broker_list 2020-03-09 16:56:39 +08:00			`goto skip;`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`if (MESA_load_profile_string_def(profile, section, "mc_cache_broker_list", broker_list, sizeof(broker_list), NULL) < 0)`
			`{`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`TFE_LOG_ERROR(g_default_logger, "Fail to get mc_cache_broker_list in profile %s section %s.", profile, section);`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`return -1;`
#177 在用户访问的过程中，缓存未见到过、可信的中间证书到 kafka（TODO kafka 数据录入格式待沟通，待联调测试） 2019-10-28 17:10:38 +08:00			`}`
TSG-935 当 disable kafka log 时，不再解析 broker_list 2020-03-09 16:56:39 +08:00			`skip:`
TSG-7471 Proxy连接kafka时增加认证信息 2021-08-19 16:24:19 +08:00			`g_kafka_logger = tfe_kafka_logger_create(enable, nic_name, broker_list, topic_name, sasl_username, sasl_passwd, g_default_logger);`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`if (g_kafka_logger)`
TSG-12005 Proxy日志增加common_vsys_id字段 TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段 2022-09-23 15:34:50 +08:00			`{`
TSG-12300 代理日志增加Traffic Vsys id字段 2022-10-26 14:30:45 +08:00			`g_kafka_logger->t_vsys_id=vsystem_id;`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`return 0;`
TSG-12005 Proxy日志增加common_vsys_id字段 TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段 2022-09-23 15:34:50 +08:00			`}`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`else`
TSG-12005 Proxy日志增加common_vsys_id字段 TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段 2022-09-23 15:34:50 +08:00			`{`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`return -1;`
TSG-12005 Proxy日志增加common_vsys_id字段 TSG-12080 中间证书缓存Kafka输出Json增加vsys_id字段 2022-09-23 15:34:50 +08:00			`}`
#177 在用户访问的过程中，缓存未见到过、可信的中间证书到 kafka（TODO kafka 数据录入格式待沟通，待联调测试） 2019-10-28 17:10:38 +08:00			`}`

TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`static void ssl_mid_cert_kafka_logger_send(const char sni, const char fingerprint, const char *cert)`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`{`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`if (g_kafka_logger->enable == 0)`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`{`
#177 在用户访问的过程中，缓存未见到过、可信的中间证书到 kafka（TODO kafka 数据录入格式待沟通，待联调测试） 2019-10-28 17:10:38 +08:00			`return;`
			`}`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`cJSON *obj = NULL;`
			`cJSON *dup = NULL;`
			`char *msg = NULL;`

			`obj = cJSON_CreateObject();`
TSG-148 修复笔误 2019-12-06 17:23:21 +08:00			`cJSON_AddStringToObject(obj, "sni", sni);`
			`cJSON_AddStringToObject(obj, "fingerprint", fingerprint);`
bugfix: mid-cert vsys_id is kept in policy 2022-11-11 10:30:11 +08:00			`cJSON_AddNumberToObject(obj, "vsys_id", g_kafka_logger->t_vsys_id);`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`cJSON_AddStringToObject(obj, "cert", cert);`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`cJSON_AddStringToObject(obj, "tfe_ip", g_kafka_logger->local_ip_str);`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`dup = cJSON_Duplicate(obj, 1);`
			`msg = cJSON_PrintUnformatted(dup);`
TSG-17862 Proxy支持Internal IP address和Exteral IP Address的扫描, 支持以Topic方式上传HTTP请求体/应答体 2023-12-14 15:08:19 +08:00			`TFE_LOG_DEBUG(g_default_logger, "log to [%s] msg:%s", g_kafka_logger->topic_name[TOPIC_LOGGER], msg);`
			`tfe_kafka_logger_send(g_kafka_logger, TOPIC_LOGGER, msg, strlen(msg));`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00
			`free(msg);`
TSG-148 修复笔误 2019-12-06 17:23:21 +08:00			`cJSON_Delete(dup);`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`cJSON_Delete(obj);`
#177 在用户访问的过程中，缓存未见到过、可信的中间证书到 kafka（TODO kafka 数据录入格式待沟通，待联调测试） 2019-10-28 17:10:38 +08:00			`}`
#177 在用户访问的过程中，获取未见到过、可信的中间证书 2019-10-23 10:29:30 +08:00
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`static int is_x509v3_ca_cert(X509 *x)`
			`{`
			`/* what is Basic Constraint Extension:`
			`* http://www.pkiglobe.org/`
			`* https://tools.ietf.org/html/rfc5280#section-4.2.1.9`
			`*`
			`* how to visit Basic Constraint Extension:`
			`* https://stackoverflow.com/questions/40609792/how-can-i-verify-certificate-has-ca-true-basic-constraint`
			`*/`
			`int is_ca = 0;`
			`BASIC_CONSTRAINTS *bs = NULL;`

			`if (X509_get_version(x) != 2)`
			`{`
			`return is_ca;`
			`}`

			`bs = (BASIC_CONSTRAINTS *)X509_get_ext_d2i(x, NID_basic_constraints, NULL, NULL);`
			`if (bs)`
			`{`
			`if (bs->ca)`
			`{`
			`is_ca = 1;`
			`}`
			`BASIC_CONSTRAINTS_free(bs);`
			`}`

			`return is_ca;`
			`}`

			`void ssl_fetch_trusted_cert_from_chain(STACK_OF(X509) * cert_chain, X509_STORE trusted_store, const char hostname)`
			`{`
			`int in_store;`
			`int type;`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`int deep;`
bugfix lookup by X509_get_subject_name 2020-01-02 18:45:42 +08:00			`char *pem = NULL;`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`char *subj = NULL;`
			`char *issuer = NULL;`
			`char *fingerprint = NULL;`
			`X509 *cert = NULL;`
修改在可信证书存储中查找中间证书的方式：之前是通过 subject 查找，无法处理 subject 同名的问题；现修改为完全匹配 2020-01-06 18:17:13 +08:00			`X509_OBJECT *obj = NULL;`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`if (!g_kafka_logger \|\| !g_kafka_logger->enable)`
			`{`
#177 在用户访问的过程中，缓存未见到过、可信的中间证书到 kafka（TODO kafka 数据录入格式待沟通，待联调测试） 2019-10-28 17:10:38 +08:00			`return;`
			`}`

TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`deep = sk_X509_num(cert_chain);`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`for (int i = 0; i < deep; i++)`
			`{`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`cert = sk_X509_value(cert_chain, i);`
#177 在用户访问的过程中，获取未见到过、可信的中间证书 2019-10-23 10:29:30 +08:00			`assert(cert);`

修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`in_store = 0;`
			`subj = ssl_x509_subject(cert);`
			`issuer = ssl_x509_issuer(cert);`
			`fingerprint = ssl_x509_fingerprint(cert, 0);`
			`pem = ssl_x509_to_pem(cert);`

			`if (!is_x509v3_ca_cert(cert))`
			`{`
			`type = ENTITY_CERT;`
			`goto end;`
			`}`
			`else`
			`{`
			`if (subj && issuer && strcmp(subj, issuer) == 0)`
			`{`
			`type = ROOT_CERT;`
			`goto end;`
			`}`
			`else`
			`{`
			`type = INTERMEDIATE_CERT;`
			`}`
			`}`

修改在可信证书存储中查找中间证书的方式：之前是通过 subject 查找，无法处理 subject 同名的问题；现修改为完全匹配 2020-01-06 18:17:13 +08:00			`obj = X509_OBJECT_new();`
			`assert(obj);`
			`obj->type = X509_LU_X509;`
			`obj->data.x509 = (X509 *)cert;`
TSG-2052 TSG-2050 修复中间证书缓存的 bug 2020-06-12 21:15:39 +08:00			`X509_OBJECT_up_ref_count(obj);`

修改在可信证书存储中查找中间证书的方式：之前是通过 subject 查找，无法处理 subject 同名的问题；现修改为完全匹配 2020-01-06 18:17:13 +08:00			`// not in trusted store`
TSG-935 重构 kafka log 接口 2020-03-09 16:28:56 +08:00			`if (X509_OBJECT_retrieve_match(X509_STORE_get0_objects(trusted_store), obj) == NULL)`
修改在可信证书存储中查找中间证书的方式：之前是通过 subject 查找，无法处理 subject 同名的问题；现修改为完全匹配 2020-01-06 18:17:13 +08:00			`{`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`in_store = 0;`
修改在可信证书存储中查找中间证书的方式：之前是通过 subject 查找，无法处理 subject 同名的问题；现修改为完全匹配 2020-01-06 18:17:13 +08:00			`}`
			`// in trusted store`
			`else`
			`{`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`in_store = 1;`
修改在可信证书存储中查找中间证书的方式：之前是通过 subject 查找，无法处理 subject 同名的问题；现修改为完全匹配 2020-01-06 18:17:13 +08:00			`}`
			`X509_OBJECT_free(obj);`

修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`if (!in_store && fingerprint && pem)`
			`{`
bugfix lookup by X509_get_subject_name 2020-01-02 18:45:42 +08:00			`ssl_mid_cert_kafka_logger_send(hostname, fingerprint, pem);`
#177 在用户访问的过程中，获取未见到过、可信的中间证书 2019-10-23 10:29:30 +08:00			`}`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00
			`end:`
			`TFE_LOG_DEBUG(g_default_logger, "[dep:%d/%d] is %s, in_trusted_store:%d, sin:%s; subject:(%s); issuer:(%s); fingerprint:%s; cert:%s",`
			`i, deep, cert_type_desc[type], in_store, (hostname ? hostname : "NULL"), (subj ? subj : "NULL"), (issuer ? issuer : "NULL"), (fingerprint ? fingerprint : "NULL"),`
			`((pem && g_kafka_logger->enable == 0x10) ? pem : " ..."));`
bugfix lookup by X509_get_subject_name 2020-01-02 18:45:42 +08:00			`if (pem)`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`{`
bugfix lookup by X509_get_subject_name 2020-01-02 18:45:42 +08:00			`free(pem);`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`pem = NULL;`
			`}`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`if (subj)`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`{`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`free(subj);`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`subj = NULL;`
			`}`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`if (issuer)`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`{`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`free(issuer);`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`issuer = NULL;`
			`}`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`if (fingerprint)`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`{`
TSG-148 修改录入 kafka 数据格式，修正代码格式 2019-12-06 15:51:03 +08:00			`free(fingerprint);`
修改中间证书的判定条件，只缓存 x509V3 的中间证书 2020-07-01 14:54:04 +08:00			`fingerprint = NULL;`
			`}`
#177 在用户访问的过程中，获取未见到过、可信的中间证书 2019-10-23 10:29:30 +08:00			`}`
			`}`