最近写了个 Go 语言项目，欢迎大家 STAR

高中就搞出这么基础的服务，未来可期

暴露个人信息了

牛。未来可期。还是以学业为主，看你的兴趣，专业应该确定大致方向了，那么考个好学校很重要

自建 CA 图啥呢

@learningman 磨练技术？

很少见 go 项目用 xml 来配置

未来可期，是不目标城市和学校也已经定了？

从事 PKI 行业的表示高三就搞这么牛逼的吗？不过也不像有些人说的是自建 CA 吧，是 OCSP 和 CRL 封装？没看出必要性，一般这两个单独部署运行就成，而且往往二选一。

我都惊呆了，没看懂这玩意干嘛的

感谢大家的支持啊，刚放学回来。简单介绍一下这个关于这个项目的大部分事情吧。

关于 Certificate Validation Server 项目：
这个项目是给 PKI 的 CA 使用的，给客户端返回证书状态的服务器。
CVS 包括两个部分：CRL 分发器和 OCSP 响应器。正如 @gps949 大佬所说，因为与 OCSP 响应相比，通常 CRL 生命周期更长一些（一星期或更长），因此大部分情况下这两个部分是分开的，使用 HTTP 文件服务器即可完成分发。这边我为了方便证书生命周期管理，将这两个组件集成在一起，同时均使用简单 HTTP 服务器做出响应。
关于后续更新，现在你可以通过配置文件同时/单独启用任何一个模块，后续可能会添加支持将 CRL 文件直接输出到本地目录的功能。

关于 certsigner 项目：
还有一个项目叫 certsigner ，地址是 https://github.com/LeviMarvin/certsigner 。这个项目用于签发符合规范和标准的证书（ SSL 、代码签名等，对于 SSL 证书还包括证书内嵌入式 SCT 列表），不过 certsigner 虽然代码上传了还没公开仓库，我准备等完成代码签名证书签发部分完成后再开源。

关于 TrusAuth：
同时我个人也在运行一个 PKI ，名字叫 TrusAuth ，所有根证书可在 https://crt.sh/?q=TrusAuth 查询。同时因为历史原因，存在一些交叉签名证书（现已被弃用和吊销）。如果您想要信任我的根，对于 Windows 平台，你可以在 http://docs.trusauth.com/download/ta-root.reg 直接下载注册表文件并导入。对于 MacOS/iOS 平台，你可以在 Safari 浏览器打开 http://docs.trusauth.com/download/TrusAuth%20Inc.mobileconfig 下载设备描述文件并安装、信任。本人也再此承诺，会安全管理证书私钥，同时不会将 TrusAuth 的任何证书用于任何攻击。

TrusAuth 也会在今年晚些或明年部署证书透明度日志，信任策略为信任所有公开信任的根证书以及所有 TrusAuth 根证书。

关于我个人：
坐标山西某县城，成绩不理想，有理想大学但估计考不上。不过仍然在努力学习，争取考好。

最后感谢大家对 CVS 项目的支持，欢迎大家 Star/Fork/PR 。

补充：上面有些错别字，没有仔细检查和细看，请大家见谅。
另：本来一开始发现市面上几乎没有现代的多功能的 PKI 或 CA 系统，想直接做一个（类似于 EJBCA ）但是太繁琐，耗时太久了。于是准备先做整个系统的各个组件，等后期有精力和能力了将他们直接整合为可以单独部署的一个系统。实现类似于 Microsoft AD CS ，PrimeKey EJBCA 这样的大型系统。

高中生就有如此能力 惊呆了。。。