gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
1,072 Commits 24 Branches 221 Tags
b3700966fd3931763ee8e09aa9a72d87c3ae8d9e
Commit Graph

24 Commits

Author SHA1 Message Date
luwenpeng
000ab9f991 修改debug日志: 输出服务端证书验证结果 2021-11-20 19:29:44 +03:00
luwenpeng
cb15d3340f bugfix: TSG-8003 预防证书链投毒 
* 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书
 2021-11-03 16:24:09 +03:00
luwenpeng
5bf7f2f298 TSG-4471 将 self signed certificate in certificate chain 状态的证书判断为 invalid issuer 2020-12-14 17:06:07 +06:00
luwenpeng
7f1ec5c809 修复加载可信证书列表/吊销证书列表时的内存泄露 2020-10-16 15:31:35 +08:00
luwenpeng
24db7db86d TSG-3479 TFE 证书校验判断是否是CT证书的处理流程中存在内存泄露 2020-10-10 11:03:23 +08:00
luwenpeng
fa3e050bb7 TSG-3445 修正 TFE 从毕方加载可信证书时,SSL 证书校验不可信的 bug 2020-09-28 18:05:59 +08:00
luwenpeng
8de4143d6c TSG-3438 中间证书缓存判定条件不完善 2020-09-28 14:50:52 +08:00
luwenpeng
9a58460460 TSG-700 中间证书缓存条件,与证书校验开关无关,tfe按照x509/openssl的标准校验证书 2020-01-17 14:15:00 +08:00
luwenpeng
adda5eca92 TSG-700 修改中间证书可信的判断依据(之前:仅验证界面配置的校验项,通过则认为中间证书可信,当校验选项较少时,会误缓存不可信的中间证书;现在:所有校验选项全开启且校验通过才认为中间证书可信,才会缓存) 2020-01-16 18:52:58 +08:00
luwenpeng
67c27a2fb5 TSG-148 修改录入 kafka 数据格式,修正代码格式 2019-12-24 13:46:55 +08:00
luwenpeng
3a68352964 #177 在用户访问的过程中,获取未见到过、可信的中间证书 2019-12-24 13:46:55 +08:00
zhengchao
cb95cef46d 使用X509_check_host单独处理CN/SAN匹配的校验,忽略verify_callback中域名不匹配的错误。 2019-06-18 15:53:06 +08:00
zhengchao
6e6fdfd010 增加trusted_cert_load_local开关,控制是否加载本地的pem bundle文件,默认加载。 2019-06-14 23:43:03 +08:00
zhengchao
c15f96401c 增加证书校验开关覆盖范围,在关闭issuer校验时,使https://untrusted-root.badssl.com/校验通过 2019-06-08 14:43:51 +08:00
zhengchao
ea0292f1b4 1. 可以获取x509证书的ct和ev状态。2. hostname不匹配,不认为是非法证书。 2019-05-24 18:52:31 +08:00
zhengchao
ae678d5128 证书校验选项调试通过。 2019-05-24 18:52:31 +08:00
zhengchao
f4f7a623a5 允许设置证书校验选项。 2019-05-24 18:52:31 +08:00
zhengchao
6c9ff10aa7 #85 修复ssl、http业务层中的编译警告。 2018-11-20 19:34:27 +08:00
zhengchao
ca650d12ff #64 在tfe.conf中增加check_cert_crl开关,默认关闭CRL校验。 2018-11-13 10:50:08 +08:00
zhengchao
865a4066fc 证书校验忽略CRL过期的错误。 2018-11-13 10:50:06 +08:00
Lu Qiuwen
571f7cd12e Close #72 修正在HTTP-REQ/RESP-BEGIN事件执行detach动作时段错误。 2018-11-07 14:14:03 +08:00
zhengchao
668c1b3e52 #68 从目录中加载额外的证书和crl。 2018-11-04 14:58:54 +08:00
zhengchao
b17b5fcd00 开启证书CRL检查,忽略找不到CRL的证书校验错误。 2018-11-01 12:28:40 +08:00
zhengchao
198818a2aa 完成tfe中相关功能的开发,回归测试通过。 2018-10-31 19:44:13 +08:00