TLS扩展

来源:Alipay 浏览 533 扫码分享 2019-03-29 08:00:35

0.2.0 TLS 扩展
- 扩展的几个函数
- 改造结果

0.2.0 TLS 扩展

扩展的几个函数

获取tls.Certificate的扩展，golang原生只支持明文的证书/私钥方式获取
- 由扩展返回tls.Certificate，并且返回的tls.Certificate中PrivateKey也可以扩展，可以满足keyless的需求
VerifyPeerCertificate函数的扩展，该函数是golang的tls.Config支持的扩展方式，可以修改TLS证书校验的方式
获取可信任的CA

改造结果

新增扩展，扩展的Factory，tls在使用的时候，根据注册的type获取factory，再根据配置生成对应的扩展提供tls证书
相关的配置文件、配置文件解析存在修改
context 和 contextManager修改
tls.Config对于扩展的处理

当前内容版权归 Alipay 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 Alipay .

本文档使用 BookStack 构建

展开/收起文章目录