标签: ssl certificate grpc pki grpc-go
在使用gRPC + protobuf进行客户端-服务器相互身份验证期间,是否对证书状态进行CRL和/或OSCP响应程序检查?
我需要确保可以撤消PKI上的证书,并且即使证书仍然有效,以后的调用也将被阻止。
答案 0 :(得分:0)
如果我们考虑使用grpc-go,据我所知,TLS握手不是由GRPC实现的,它已从GRPC依赖的标准库封装到Go实现HTTP2服务器中。也许值得检查一下是否可以在HTTP2服务器端启用OSCP。
grpc-go