感谢大家的支持啊,刚放学回来。简单介绍一下这个关于这个项目的大部分事情吧。
关于 Certificate Validation Server 项目:
这个项目是给 PKI 的 CA 使用的,给客户端返回证书状态的服务器。
CVS 包括两个部分:CRL 分发器和 OCSP 响应器。正如 @
gps949 大佬所说,因为与 OCSP 响应相比,通常 CRL 生命周期更长一些(一星期或更长),因此大部分情况下这两个部分是分开的,使用 HTTP 文件服务器即可完成分发。这边我为了方便证书生命周期管理,将这两个组件集成在一起,同时均使用简单 HTTP 服务器做出响应。
关于后续更新,现在你可以通过配置文件同时/单独启用任何一个模块,后续可能会添加支持将 CRL 文件直接输出到本地目录的功能。
关于 certsigner 项目:
还有一个项目叫 certsigner ,地址是
https://github.com/LeviMarvin/certsigner 。这个项目用于签发符合规范和标准的证书( SSL 、代码签名等,对于 SSL 证书还包括证书内嵌入式 SCT 列表),不过 certsigner 虽然代码上传了还没公开仓库,我准备等完成代码签名证书签发部分完成后再开源。
关于 TrusAuth:
同时我个人也在运行一个 PKI ,名字叫 TrusAuth ,所有根证书可在
https://crt.sh/?q=TrusAuth 查询。同时因为历史原因,存在一些交叉签名证书(现已被弃用和吊销)。如果您想要信任我的根,对于 Windows 平台,你可以在
http://docs.trusauth.com/download/ta-root.reg 直接下载注册表文件并导入。对于 MacOS/iOS 平台,你可以在 Safari 浏览器打开
http://docs.trusauth.com/download/TrusAuth%20Inc.mobileconfig 下载设备描述文件并安装、信任。本人也再此承诺,会安全管理证书私钥,同时不会将 TrusAuth 的任何证书用于任何攻击。
TrusAuth 也会在今年晚些或明年部署证书透明度日志,信任策略为信任所有公开信任的根证书以及所有 TrusAuth 根证书。
关于我个人:
坐标山西某县城,成绩不理想,有理想大学但估计考不上。不过仍然在努力学习,争取考好。
最后感谢大家对 CVS 项目的支持,欢迎大家 Star/Fork/PR 。