[GH-ISSUE #1386] 关于 TLS 的问题 #1098

New issue

Closed

opened 2026-05-05 12:42:29 -06:00 by gitea-mirror · 2 comments

gitea-mirror commented 2026-05-05 12:42:29 -06:00

Owner

Copy link

Originally created by @ethsonliu on GitHub (Aug 14, 2019).
Original GitHub issue: https://github.com/fatedier/frp/issues/1386

我是最近才开始了解 TLS/SSL 这块的，我发现我们的 frp 在启用 TLS 的时候，并未指定公私钥，证书之类的。

看了下整个源码结构，并未找到相关的文件，所以我推测是写死在代码里的，但是我找了一下没找到。

所以我的问题是：

1. 如果是写死的话，写死在哪个地方了？
2. 用的对称加密，还是非对称加密？
3. 如果问题 1 成立，那以后的版本会更换密钥么？

Originally created by @ethsonliu on GitHub (Aug 14, 2019). Original GitHub issue: https://github.com/fatedier/frp/issues/1386 我是最近才开始了解 TLS/SSL 这块的，我发现我们的 frp 在启用 TLS 的时候，并未指定公私钥，证书之类的。 看了下整个源码结构，并未找到相关的文件，所以我推测是写死在代码里的，但是我找了一下没找到。 所以我的问题是： 1. 如果是写死的话，写死在哪个地方了？ 2. 用的对称加密，还是非对称加密？ 3. 如果问题 1 成立，那以后的版本会更换密钥么？

gitea-mirror closed this issue 2026-05-05 12:42:29 -06:00

gitea-mirror commented 2026-05-05 12:42:32 -06:00

Author

Owner

Copy link

@fatedier commented on GitHub (Aug 14, 2019):

目前内置的 tls 的目的是加密，而非身份验证，所以暂时不可指定证书，之后可能会增加指定自己证书的功能。

1. 证书是通过代码自动生成的，用户无需感知。客户端不会对证书的有效性做校验。
2. 两者都会用，具体建议阅读 TLS 相关的文档。
3. 密钥是通过握手生成的，证书是自动生成的，用户都不需要关注，这里只是用来做加密。

<!-- gh-comment-id:521210576 --> @fatedier commented on GitHub (Aug 14, 2019): 目前内置的 tls 的目的是加密，而非身份验证，所以暂时不可指定证书，之后可能会增加指定自己证书的功能。 1. 证书是通过代码自动生成的，用户无需感知。客户端不会对证书的有效性做校验。 2. 两者都会用，具体建议阅读 TLS 相关的文档。 3. 密钥是通过握手生成的，证书是自动生成的，用户都不需要关注，这里只是用来做加密。

gitea-mirror commented 2026-05-05 12:42:33 -06:00

Author

Owner

Copy link

@ethsonliu commented on GitHub (Aug 14, 2019):

谢谢你的回答，明白了。

<!-- gh-comment-id:521217050 --> @ethsonliu commented on GitHub (Aug 14, 2019): 谢谢你的回答，明白了。

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

new

master

copilot/review-pull-request-5198

v0.68.1

v0.68.0

v0.67.0

v0.66.0

v0.65.0

v0.64.0

v0.63.0

v0.62.1

v0.62.0

v0.61.2

v0.61.1

v0.61.0

v0.60.0

v0.59.0

v0.58.1

v0.58.0

v0.57.0

v0.56.0

v0.55.1

v0.55.0

v0.54.0

v0.53.2

v0.53.1

v0.53.0

v0.52.3

v0.52.2

v0.52.1

v0.52.0

v0.51.3

v0.51.2

v0.51.1

v0.51.0

v0.50.0

v0.49.0

v0.48.0

v0.47.0

v0.46.1

v0.46.0

v0.45.0

v0.44.0

v0.43.0

v0.42.0

v0.41.0

v0.40.0

v0.39.1

v0.39.0

v0.38.0

v0.37.1

v0.37.0

v0.36.2

v0.36.1

v0.36.0

v0.35.1

v0.35.0

v0.34.3

v0.34.2

v0.34.1

v0.34.0

v0.33.0

v0.32.1

v0.32.0

v0.31.2

v0.31.1

v0.31.0

v0.30.0

v0.29.1

v0.29.0

v0.28.2

v0.28.1

v0.28.0

v0.27.1

v0.27.0

v0.26.0

v0.25.3

v0.25.2

v0.25.1

v0.25.0

v0.24.1

v0.24.0

v0.23.3

v0.23.2

v0.23.1

v0.23.0

v0.22.0

v0.21.0

v0.20.0

v0.19.1

v0.19.0

v0.18.0

v0.17.0

v0.16.1

v0.16.0

v0.15.1

v0.15.0

v0.14.1

v0.14.0

v0.13.0

v0.12.0

v0.11.0

v0.10.0

v0.9.3

v0.9.2

v0.9.1

v0.9.0

v0.8.1

v0.8.0

v0.7.0

v0.6.0

v0.5.0

v0.3.0

v0.2.0

v0.1.0

Labels

Clear labels   

In Progress

  

WIP

  

WaitingForInfo

  

bug

  

doc

  

duplicate

  

easy

  

enhancement

  

future

  

help wanted

  

invalid

  

lifecycle/stale

  

need-issue-template

  

need-usage-help

  

no plan

  

proposal

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

todo

No labels

In Progress

WIP

WaitingForInfo

bug

doc

duplicate

easy

enhancement

future

help wanted

invalid

lifecycle/stale

need-issue-template

need-usage-help

no plan

proposal

pull-request

question

todo

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#1098

No description provided.