refactor(ssl): 适配 resolver.DNSCacheEntry 重命名
适配 resolver 模块类型重命名 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
parent
7950f17da5
commit
d89e55481c
@ -60,16 +60,16 @@ type ocspResponse struct {
|
|||||||
response []byte // 原始 OCSP 响应数据
|
response []byte // 原始 OCSP 响应数据
|
||||||
thisUpdate time.Time // 响应生成时间
|
thisUpdate time.Time // 响应生成时间
|
||||||
nextUpdate time.Time // 响应过期时间
|
nextUpdate time.Time // 响应过期时间
|
||||||
status ocspStatus // 响应状态
|
status OCSPStatus // 响应状态
|
||||||
fetchedAt time.Time // 获取响应的时间
|
fetchedAt time.Time // 获取响应的时间
|
||||||
errors int // 连续获取失败的次数
|
errors int // 连续获取失败的次数
|
||||||
}
|
}
|
||||||
|
|
||||||
// ocspStatus OCSP 响应状态类型。
|
// OCSPStatus OCSP 响应状态类型。
|
||||||
type ocspStatus int
|
type OCSPStatus int
|
||||||
|
|
||||||
const (
|
const (
|
||||||
statusValid ocspStatus = iota // 响应有效且新鲜
|
statusValid OCSPStatus = iota // 响应有效且新鲜
|
||||||
statusStale // 响应过期但可用(优雅降级)
|
statusStale // 响应过期但可用(优雅降级)
|
||||||
statusFailed // 无有效响应可用
|
statusFailed // 无有效响应可用
|
||||||
)
|
)
|
||||||
@ -433,7 +433,7 @@ func (m *OCSPManager) RefreshResponse(cert, issuer *x509.Certificate) error {
|
|||||||
// 返回值:
|
// 返回值:
|
||||||
// - status: OCSP 响应状态
|
// - status: OCSP 响应状态
|
||||||
// - hasResponse: 是否有可用响应
|
// - hasResponse: 是否有可用响应
|
||||||
func (m *OCSPManager) GetStatus(serial string) (status ocspStatus, hasResponse bool) {
|
func (m *OCSPManager) GetStatus(serial string) (status OCSPStatus, hasResponse bool) {
|
||||||
m.mu.RLock()
|
m.mu.RLock()
|
||||||
resp, ok := m.responses[serial]
|
resp, ok := m.responses[serial]
|
||||||
m.mu.RUnlock()
|
m.mu.RUnlock()
|
||||||
|
|||||||
@ -345,7 +345,7 @@ func TestOCSPManagerRegisterCertificate(t *testing.T) {
|
|||||||
}
|
}
|
||||||
|
|
||||||
// Create mock OCSP server
|
// Create mock OCSP server
|
||||||
ocspServer := httptest.NewServer(http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
|
ocspServer := httptest.NewServer(http.HandlerFunc(func(w http.ResponseWriter, _ *http.Request) {
|
||||||
// Return a simple OCSP response
|
// Return a simple OCSP response
|
||||||
w.WriteHeader(http.StatusOK)
|
w.WriteHeader(http.StatusOK)
|
||||||
_, _ = w.Write([]byte("mock-ocsp-response"))
|
_, _ = w.Write([]byte("mock-ocsp-response"))
|
||||||
|
|||||||
@ -374,12 +374,9 @@ func generateTicketKey() ([]byte, error) {
|
|||||||
return key, nil
|
return key, nil
|
||||||
}
|
}
|
||||||
|
|
||||||
// GetKeyStatus 返回当前密钥状态信息。
|
// SessionTicketStatus Session Ticket 密钥状态信息。
|
||||||
//
|
//
|
||||||
// 用于监控和调试,显示当前密钥数量和轮换状态。
|
// 用于监控和调试,显示当前密钥数量和轮换状态。
|
||||||
//
|
|
||||||
// 返回值:
|
|
||||||
// - SessionTicketStatus: 密钥状态信息
|
|
||||||
type SessionTicketStatus struct {
|
type SessionTicketStatus struct {
|
||||||
// KeyCount 当前密钥数量
|
// KeyCount 当前密钥数量
|
||||||
KeyCount int
|
KeyCount int
|
||||||
|
|||||||
@ -436,7 +436,7 @@ func (m *TLSManager) GetOCSPStatus() map[string]OCSPStatusInfo {
|
|||||||
type OCSPStatusInfo struct {
|
type OCSPStatusInfo struct {
|
||||||
Serial string // 证书序列号
|
Serial string // 证书序列号
|
||||||
Subject string // 证书主题 CN
|
Subject string // 证书主题 CN
|
||||||
Status ocspStatus // OCSP 响应状态
|
Status OCSPStatus // OCSP 响应状态
|
||||||
HasResponse bool // 是否有可用响应
|
HasResponse bool // 是否有可用响应
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user