2

在使用 gRPC+protobuf 进行相互客户端-服务器身份验证期间,是否有 CRL 和/或 OSCP 响应程序检查证书状态?

我需要确保我可以撤销我的 PKI 上的证书,并且即使证书仍然有效,后续调用也会被阻止。

4

1 回答 1

1

如果我们正在考虑grpc-go,据我所知,TLS握手不是由GRPC实现的,它是从GRPC依赖的标准库中封装到Go实现HTTP2服务器中的。也许值得检查是否可以在 HTTP2 服务器端启用 OSCP。

于 2019-05-09T23:05:35.757 回答