V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
The Go Programming Language
http://golang.org/
Go Playground
Go Projects
Revel Web Framework
LeviMarvin
V2EX  ›  Go 编程语言

最近写了个 Go 语言项目,欢迎大家 STAR

  •  2
     
  •   LeviMarvin ·
    LeviMarvin · 2023-10-25 00:06:56 +08:00 · 2545 次点击
    这是一个创建于 395 天前的主题,其中的信息可能已经有所发展或是发生改变。

    地址: https://github.com/LeviMarvin/CVS 目前基本功能全部完成,本人高三精力有限,尽可能保证不间断维护。

    12 条回复    2023-11-07 15:13:42 +08:00
    Lax
        1
    Lax  
       2023-10-25 00:13:50 +08:00
    高中就搞出这么基础的服务,未来可期
    wsseo
        2
    wsseo  
       2023-10-25 00:19:31 +08:00
    暴露个人信息了
    foam
        3
    foam  
       2023-10-25 00:38:09 +08:00 via Android
    牛。未来可期。还是以学业为主,看你的兴趣,专业应该确定大致方向了,那么考个好学校很重要
    learningman
        4
    learningman  
       2023-10-25 01:23:21 +08:00 via Android
    自建 CA 图啥呢
    740moe
        5
    740moe  
       2023-10-25 06:46:19 +08:00
    @learningman 磨练技术?
    kaiveyoung
        6
    kaiveyoung  
       2023-10-25 08:56:35 +08:00 via Android
    很少见 go 项目用 xml 来配置
    qloog
        7
    qloog  
       2023-10-25 08:57:18 +08:00
    未来可期,是不目标城市和学校也已经定了?
    gps949
        8
    gps949  
       2023-10-25 09:25:21 +08:00
    从事 PKI 行业的表示高三就搞这么牛逼的吗?不过也不像有些人说的是自建 CA 吧,是 OCSP 和 CRL 封装?没看出必要性,一般这两个单独部署运行就成,而且往往二选一。
    mengdodo
        9
    mengdodo  
       2023-10-25 10:52:54 +08:00
    我都惊呆了,没看懂这玩意干嘛的
    LeviMarvin
        10
    LeviMarvin  
    OP
       2023-10-25 23:12:44 +08:00
    感谢大家的支持啊,刚放学回来。简单介绍一下这个关于这个项目的大部分事情吧。

    关于 Certificate Validation Server 项目:
    这个项目是给 PKI 的 CA 使用的,给客户端返回证书状态的服务器。
    CVS 包括两个部分:CRL 分发器和 OCSP 响应器。正如 @gps949 大佬所说,因为与 OCSP 响应相比,通常 CRL 生命周期更长一些(一星期或更长),因此大部分情况下这两个部分是分开的,使用 HTTP 文件服务器即可完成分发。这边我为了方便证书生命周期管理,将这两个组件集成在一起,同时均使用简单 HTTP 服务器做出响应。
    关于后续更新,现在你可以通过配置文件同时/单独启用任何一个模块,后续可能会添加支持将 CRL 文件直接输出到本地目录的功能。

    关于 certsigner 项目:
    还有一个项目叫 certsigner ,地址是 https://github.com/LeviMarvin/certsigner 。这个项目用于签发符合规范和标准的证书( SSL 、代码签名等,对于 SSL 证书还包括证书内嵌入式 SCT 列表),不过 certsigner 虽然代码上传了还没公开仓库,我准备等完成代码签名证书签发部分完成后再开源。

    关于 TrusAuth:
    同时我个人也在运行一个 PKI ,名字叫 TrusAuth ,所有根证书可在 https://crt.sh/?q=TrusAuth 查询。同时因为历史原因,存在一些交叉签名证书(现已被弃用和吊销)。如果您想要信任我的根,对于 Windows 平台,你可以在 http://docs.trusauth.com/download/ta-root.reg 直接下载注册表文件并导入。对于 MacOS/iOS 平台,你可以在 Safari 浏览器打开 http://docs.trusauth.com/download/TrusAuth%20Inc.mobileconfig 下载设备描述文件并安装、信任。本人也再此承诺,会安全管理证书私钥,同时不会将 TrusAuth 的任何证书用于任何攻击。

    TrusAuth 也会在今年晚些或明年部署证书透明度日志,信任策略为信任所有公开信任的根证书以及所有 TrusAuth 根证书。

    关于我个人:
    坐标山西某县城,成绩不理想,有理想大学但估计考不上。不过仍然在努力学习,争取考好。

    最后感谢大家对 CVS 项目的支持,欢迎大家 Star/Fork/PR 。
    LeviMarvin
        11
    LeviMarvin  
    OP
       2023-10-25 23:17:37 +08:00
    补充:上面有些错别字,没有仔细检查和细看,请大家见谅。
    另:本来一开始发现市面上几乎没有现代的多功能的 PKI 或 CA 系统,想直接做一个(类似于 EJBCA )但是太繁琐,耗时太久了。于是准备先做整个系统的各个组件,等后期有精力和能力了将他们直接整合为可以单独部署的一个系统。实现类似于 Microsoft AD CS ,PrimeKey EJBCA 这样的大型系统。
    eoo
        12
    eoo  
       2023-11-07 15:13:42 +08:00
    高中生就有如此能力 惊呆了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2828 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 13:29 · PVG 21:29 · LAX 05:29 · JFK 08:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.