boulder:基于Go编写的基于ACME的证书颁发机构 源码

博尔德-ACME CA 这是基于ACME的CA的实现。 允许CA自动验证证书的申请人是否实际控制了标识符,并允许域持有者为其域颁发和撤销证书。 Boulder是运行的软件。 内容 总览 博尔德分为以下主要组成部分: Web前端(每个API版本一个) 登记机关 验证机构 证书颁发机构 储存机构 发行人 OCSP更新器 OCSP响应者 通过此组件模型,我们可以通过安全上下文分离CA的功能。 Web前端,验证机构,OCSP响应者和发布者需要访问Internet,这使他们面临更大的威胁风险。 注册机构可以在没有Internet连接的情况下生存,但是仍然需要与Web前端和验证机构进行对话。 认证中