Как я могу проверить клиентские сертификаты по CRL в Голанге?

Я использую ---- +: = 0 =: + ---- и ---- +: = 1 =: + ---- опции в ---- +: = 2 =: + ---- выполнить аутентификацию клиента на основе сертификата в моем приложении Go HTTP.Можно ли также проверить сертификаты клиента по предоставленному CRL?Я вижу в пакете ---- +: = 3 =: + ---- есть некоторые функции вокруг CRL, но я не уверен, как настроить сервер HTTP для их использования (т.е.быть какие-либо параметры в ---- +: = 4 =: + ---- , которые также будут использовать CRL).
4 голоса | спросил Bryan 5 Maypm16 2016, 22:02:24

1 ответ


0
Можно ли также проверить сертификаты клиента по предоставленному CRL?Да, это возможно с помощью функциональности, представленной в пакете ---- +: = 0 =: + ---- (как вы правильно указали в своем вопросе).Однако интерфейсы более высокого уровня, такие как ---- +: = 1 =: + ---- (используется ---- +: = 2 =: + ---- ), не предлагают этого.Хороший шанс реализовать проверку CRL, вероятно, заключается в проверке ---- +: = 3 =: + ---- .Немного предыстории: ---- +: = 4 =: + ---- поддерживается экспертом по безопасности Адамом Лэнгли, который имеет мнение о проверке отзыва (первоисточник - его блог ).Хотя у меня нет доказательств, можно предположить, что это было намеренное дизайнерское решение.
ответил Lorenz Leutgeb 6 Maypm16 2016, 15:36:14

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132