zhengchao
|
cb95cef46d
|
使用X509_check_host单独处理CN/SAN匹配的校验,忽略verify_callback中域名不匹配的错误。
|
2019-06-18 15:53:06 +08:00 |
|
zhengchao
|
6e6fdfd010
|
增加trusted_cert_load_local开关,控制是否加载本地的pem bundle文件,默认加载。
|
2019-06-14 23:43:03 +08:00 |
|
zhengchao
|
c15f96401c
|
增加证书校验开关覆盖范围,在关闭issuer校验时,使https://untrusted-root.badssl.com/校验通过。
|
2019-06-08 14:43:51 +08:00 |
|
zhengchao
|
ea0292f1b4
|
1. 可以获取x509证书的ct和ev状态。2. hostname不匹配,不认为是非法证书。
|
2019-05-24 18:52:31 +08:00 |
|
zhengchao
|
ae678d5128
|
证书校验选项调试通过。
|
2019-05-24 18:52:31 +08:00 |
|
zhengchao
|
f4f7a623a5
|
允许设置证书校验选项。
|
2019-05-24 18:52:31 +08:00 |
|
zhengchao
|
6c9ff10aa7
|
#85 修复ssl、http业务层中的编译警告。
|
2018-11-20 19:34:27 +08:00 |
|
zhengchao
|
ca650d12ff
|
#64 在tfe.conf中增加check_cert_crl开关,默认关闭CRL校验。
|
2018-11-13 10:50:08 +08:00 |
|
zhengchao
|
865a4066fc
|
证书校验忽略CRL过期的错误。
|
2018-11-13 10:50:06 +08:00 |
|
Lu Qiuwen
|
571f7cd12e
|
Close #72 修正在HTTP-REQ/RESP-BEGIN事件执行detach动作时段错误。
|
2018-11-07 14:14:03 +08:00 |
|
zhengchao
|
668c1b3e52
|
#68 从目录中加载额外的证书和crl。
|
2018-11-04 14:58:54 +08:00 |
|
zhengchao
|
b17b5fcd00
|
开启证书CRL检查,忽略找不到CRL的证书校验错误。
|
2018-11-01 12:28:40 +08:00 |
|
zhengchao
|
198818a2aa
|
完成tfe中相关功能的开发,回归测试通过。
|
2018-10-31 19:44:13 +08:00 |
|