Проверяет ли gRPC списки отзыва сертификатов / ответчики OSCP во время квитирования TLS?

Question

Во время взаимной аутентификации клиент-сервер с помощью gRPC + protobuf, проверяется ли CRL и / или OSCP Responder проверка статуса сертификата?

Мне нужно быть уверенным, что я могу отозвать сертификат примой PKI и последующие вызовы будут заблокированы, даже если сертификат все еще действителен.

Answer 1

Если мы рассмотрим grpc-go, насколько я знаю, TLS-рукопожатие не реализовано GRPC, оно инкапсулировано в HTTP-сервер реализации Go из стандартной библиотеки, на которую опирается GRPC. Возможно, стоит проверить, можно ли включить OSCP на стороне сервера HTTP2.