This repository has been archived on 2025-09-14. You can view files and clone it, but cannot push or open issues or pull requests.

zhengchao 6b197e3347 证书校验选项及校验失败动作自测通过。

2019-05-24 18:55:32 +08:00

..

ev_root_ca_metadata.cpp

1. 可以获取x509证书的ct和ev状态。2. hostname不匹配，不认为是非法证书。

2019-05-24 18:52:31 +08:00

key_keeper.cpp

keykeeper的本地缓存，使用keyring_id:证书指纹作为key，在导入可信证书后，非法证书变为合法证书，但缓存查询到的仍是非法证书，导致 #119 。变更key为keyring_id:is_cert_valid:证书指纹。

2019-02-28 15:54:27 +08:00

kni_acceptor.cpp

#64 key keeper增加evdnsbase参数。

2018-11-26 14:55:39 +08:00

main.cpp

整理stream处理流程，适应KNI接口定义。

2018-08-23 11:23:05 +08:00

proxy.cpp

1. 暴露ssl_stream.h给业务层；2. 将ssl policy功能放到业务层插件目录。

2019-05-24 18:55:30 +08:00

ssl_service_cache.cpp

1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时，不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。

2019-05-24 18:55:31 +08:00

ssl_sess_cache.cpp

Close #132 获取downstream session cache时，错误传参。

2019-05-24 18:55:32 +08:00

ssl_stream.cpp

证书校验选项及校验失败动作自测通过。

2019-05-24 18:55:32 +08:00

ssl_trusted_cert_storage.cpp

1. 可以获取x509证书的ct和ev状态。2. hostname不匹配，不认为是非法证书。

2019-05-24 18:52:31 +08:00

ssl_utils.cpp

1. 暴露ssl_stream.h给业务层；2. 将ssl policy功能放到业务层插件目录。

2019-05-24 18:55:30 +08:00

tcp_stream.cpp

在ssl policy中处理keyring。

2019-05-24 18:55:31 +08:00