The difficulty of making sure your website is broken
20 hours ago
- #HTTPS Security
- #Let's Encrypt
- #Certificate Testing
- 文章讨论了为测试目的托管具有吊销或过期证书的网站所面临的独特挑战,而标准工具并不支持此类情况。
- Let's Encrypt开发了一个Go程序来管理测试证书站点,能够处理有效、过期和吊销的证书,重点确保吊销证书能够正确提供且未过期的证书不被误用。
- 该程序使用Lego库进行基于ACME的证书申请和吊销,与Go网络服务器集成以处理TLS-ALPN9-01挑战,并通过等待CRL更新和证书过期来管理证书状态。
- Go TLS服务器中的自定义GetCertificate回调函数根据SNI选择适当的证书,优先考虑正确性而非运行时间,并包含为非HTML客户端提供ASCII艺术等功能。