lolly

xfy/lolly

Fork 0

Commit Graph

Author	SHA1	Message	Date
xfy	96bd4b0ed5	refactor(ssl): 提取证书池加载函数到 sslutil 包将 LoadCACertPool 和 LoadCertPool 函数提取到独立的 sslutil 包，消除 ssl 和 stream 模块中的重复实现。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-13 10:58:57 +08:00
xfy	eb379d9121	test(proxy,ssl,server,variable): 补全测试覆盖 - websocket: 升级请求构建、响应读写、大消息转发、并发桥接 - ssl: CRL 吊销检查、证书链深度限制、完整验证流程 - server: 初始化配置、静态文件、GoroutinePool、FileCache - variable: mTLS 客户端证书变量和指纹计算 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-10 17:59:22 +08:00
xfy	9d49349ee1	feat(ssl,config): 新增 Session Tickets 和 mTLS 客户端证书验证 - SessionTicketsConfig 支持 TLS 1.3 会话恢复，密钥轮换和持久化 - ClientVerifyConfig 支持双向 TLS 认证，CA 证书池和 CRL - TLSManager 集成 SessionTicketManager 和 ClientVerifier - 新增完整测试覆盖密钥轮换和客户端验证逻辑 Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-08 14:36:47 +08:00

Author

SHA1

Message

Date

xfy

96bd4b0ed5

refactor(ssl): 提取证书池加载函数到 sslutil 包

将 LoadCACertPool 和 LoadCertPool 函数提取到独立的 sslutil 包，
消除 ssl 和 stream 模块中的重复实现。

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-04-13 10:58:57 +08:00

xfy

eb379d9121

test(proxy,ssl,server,variable): 补全测试覆盖

- websocket: 升级请求构建、响应读写、大消息转发、并发桥接
- ssl: CRL 吊销检查、证书链深度限制、完整验证流程
- server: 初始化配置、静态文件、GoroutinePool、FileCache
- variable: mTLS 客户端证书变量和指纹计算

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-04-10 17:59:22 +08:00

xfy

9d49349ee1

feat(ssl,config): 新增 Session Tickets 和 mTLS 客户端证书验证

- SessionTicketsConfig 支持 TLS 1.3 会话恢复，密钥轮换和持久化
- ClientVerifyConfig 支持双向 TLS 认证，CA 证书池和 CRL
- TLSManager 集成 SessionTicketManager 和 ClientVerifier
- 新增完整测试覆盖密钥轮换和客户端验证逻辑

Co-Authored-By: Claude <noreply@anthropic.com>

2026-04-08 14:36:47 +08:00

3 Commits