gRPC 在 TLS 握手期间是否检查 CRLs/OSCP 响应者?
Does gRPC checks CRLs/OSCP Responders during TLS handshake?
在使用 gRPC+protobuf 的相互客户端-服务器身份验证期间,是否有 CRL and/or OSCP 响应程序检查证书的状态?
我需要确保我可以撤销我的 PKI 上的证书,并且即使证书仍然有效,后续调用也会被阻止。
如果我们考虑grpc-go
,据我所知,TLS握手不是由GRPC实现的,它是从GRPC依赖的标准库中封装到Go实现HTTP2服务器中的。也许值得检查一下是否可以在 HTTP2 服务器端启用 OSCP。
在使用 gRPC+protobuf 的相互客户端-服务器身份验证期间,是否有 CRL and/or OSCP 响应程序检查证书的状态?
我需要确保我可以撤销我的 PKI 上的证书,并且即使证书仍然有效,后续调用也会被阻止。
如果我们考虑grpc-go
,据我所知,TLS握手不是由GRPC实现的,它是从GRPC依赖的标准库中封装到Go实现HTTP2服务器中的。也许值得检查一下是否可以在 HTTP2 服务器端启用 OSCP。