使用ssl制作的测试证书,包含了一个根证书(root.cer),一个服务器证书(server.p12)和4个用户证书。可以用来测试https双向证书认证。
2021-10-17 20:18:45
9KB
1
ESP32的证书server_root_cert.pem都是自动的嵌入式到固件里去的。
最后通过下面2个数组来获取证书数据和长度。
extern const uint8_t server_root_cert_pem_start[] asm("_binary_server_root_cert_pem_start");
extern const uint8_t server_root_cert_pem_end[] asm("_binary_server_root_cert_pem_end");
但是程序中证书是不固定的,那有没有办法将证书用一个数组保存起来呢?
答案是有的。
2021-10-05 16:07:23
353KB
1
证明
Certify允许轻松地自动分发和维护证书。 在建立TLS连接时请求证书,这是由GetCertificate和GetClientCertificate tls.Config挂钩提供的。 证书可以选择缓存。 同时进行重复数据删除以最大程度地减轻发行者的压力。
保管库演练
我在演讲中包含如何配置Vault实例以安全地为Go客户端和服务器颁发证书的演练。
用户数
您是否正在使用Certify并希望在此处可见? 打开一个问题!
发行人
Certify公开了Issuer接口,该接口用于允许在Issuer后端之间进行切换。
目前实施的发行人:
用法
创建发行人:
issuer := & vault. Issuer {
URL : & url. URL {
Scheme : "https" ,
Host : "my-local-vault-instance.com" ,
},
Token : "myVaultToken" ,
Role : "myVaultRole" ,
}
创建一个证书:
c := &
2021-02-02 03:35:00
114KB
1