🔐 Хочешь выпустить собственный TLS-сертификат на Go — и сделать всё правильно?
🧰 В этом свежем гайде от показано, как:
1. 📄 Сгенерировать самоподписанный сертификат или свой CA (Certificate Authority)
2. 🔗 Создать доверенную цепочку: CA → сертификат сервера
3. 🛡️ Реализовать OCSP и CRL для проверки отозванных сертификатов
4. 🧪 Проверить подключение клиента с отозванным/действительным TLS
5. ⚙️ Подключить всё к
💡
Это must-read для тех, кто:
– делает gRPC или HTTPS
– работает с внутренними сертификатами
– хочет полный контроль над TLS-цепочкой
🧵 Читай подробно: https://getpid.dev/blog/tls-certificates/
Ставь 💙 и делись с тем, кто пишет на Go
#golang #TLS
@golang_google
🧰 В этом свежем гайде от показано, как:
1. 📄 Сгенерировать самоподписанный сертификат или свой CA (Certificate Authority)
2. 🔗 Создать доверенную цепочку: CA → сертификат сервера
3. 🛡️ Реализовать OCSP и CRL для проверки отозванных сертификатов
4. 🧪 Проверить подключение клиента с отозванным/действительным TLS
5. ⚙️ Подключить всё к
tls.Config через кастомную валидацию VerifyPeerCertificate💡
Go по умолчанию не проверяет статус сертификатов — и автор показывает, как это изменить всего за ~100 строк.
Это must-read для тех, кто:
– делает gRPC или HTTPS
– работает с внутренними сертификатами
– хочет полный контроль над TLS-цепочкой
🧵 Читай подробно: https://getpid.dev/blog/tls-certificates/
Ставь 💙 и делись с тем, кто пишет на Go
#golang #TLS
@golang_google
❤39👍13🔥7