0rickyy0/certstream-server-go Docker Image Overview

0rickyy0/certstream-server-go

0rickyy0

通过WebSocket聚合、解析并流式传输来自证书透明度日志的证书数据，是Calidog官方certstream server的替代品，供开发者分析新颁发的TLS证书。

2 次收藏下载次数: 0状态：社区镜像维护者：0rickyy0仓库类型：镜像最近更新：14 天前

轩辕镜像，加速的不只是镜像。点击查看

中文简介版本下载

轩辕镜像，加速的不只是镜像。点击查看

Certstream Server Go

镜像概述和主要用途

Certstream Server Go 是 Calidog 官方 certstream server 的即用型替代品。该工具通过 WebSocket 连接向客户端聚合、解析并流式传输来自多个证书透明度日志的证书数据。开发者可利用此项目实时分析新颁发的 TLS 证书。

核心功能和特性

替代兼容：完全替代 Calidog certstream server，保持功能一致性
多源聚合：整合多个证书透明度日志的证书数据
实时流式传输：通过 WebSocket 向客户端推送解析后的证书信息（JSON 格式）
轻量高效：采用 Go 语言开发，编译为原生二进制，跨平台运行，资源占用低
灵活配置：支持自定义配置文件，或使用内置默认配置

动机

Calidog 开发的 Certstream 软件简化了证书透明度日志的访问，但其官方演示服务器可靠性不足（如频繁断开连接、错误），且仅作为演示用途。为避免部署原服务器所需的 Elixir/Erlang 环境，项目选择使用 Go 语言开发替代版本，利用 Go 编译为原生二进制、跨架构/跨平台的优势。

使用场景和适用范围

开发者分析新颁发的 TLS 证书
监控特定域名或组织的证书颁发活动
安全研究人员追踪***证书或证书滥用行为
需要稳定、自建证书透明度日志数据流的应用

使用方法和配置说明

Docker 部署

可通过预构建 Docker 镜像快速部署，镜像地址：0rickyy0/certstream-server-go。

基本运行命令

bash
docker run -v /path/to/config.yaml:/app/config.yaml -p 8080:8080 0rickyy0/certstream-server-go -d

参数说明

-v /path/to/config.yaml:/app/config.yaml：挂载自定义配置文件（可选）。若不挂载，将使用默认配置（config.sample.yaml）
-p 8080:8080：端口映射，容器内默认监听 8080 端口
-d：后台运行容器

连接方式

客户端需通过 WebSocket 连接访问服务器提供的端点，获取证书数据流。

端点配置

配置项	默认值	功能描述
`full_url`	`/full-stream`	持续流式传输包含所有详细信息的新证书数据
`lite_url`	`/`	持续流式传输简化信息的新证书数据（不含 `as_der` 和 `chain` 字段）
`domains_only_url`	`/domains-only`	持续流式传输新证书中包含的域名信息

连接要求

必须使用 WebSocket 协议连接上述端点
客户端需至少每 60 秒发送一次 ping 消息（推荐 30 秒间隔），超时未发送将被服务器断开连接
服务器不会主动向客户端发送 ping 消息

数据示例

向端点 URL 追加 /example.json 并发送 HTTP GET 请求，可获取数据格式示例（如 http://localhost:8080/full-stream/example.json）。以下为证书更新的简化格式示例：

json
{
    "data": {
        "cert_index": 712420366,
        "cert_link": "[***]",
        "leaf_cert": {
            "all_domains": [
                "cmslieferhit.e06.k-k.de"
            ],
            "extensions": {
                "authorityInfoAccess": "URI:[***] URI:[***]",
                "authorityKeyIdentifier": "keyid:14:2e:b3:17:b7:58:56:cb:ae:50:09:40:e6:1f:af:9d:8b:14:c2:c6",
                "basicConstraints": "CA:FALSE",
                "keyUsage": "Digital Signature, Key Encipherment",
                "subjectAltName": "DNS:cmslieferhit.e06.k-k.de",
                "subjectKeyIdentifier": "keyid:4e:cb:ae:47:84:a8:92:f7:e7:de:78:d1:00:9e:d9:cc:80:ac:0b:ce"
            },
            "fingerprint": "27:58:3D:01:3D:71:B8:D3:A6:6E:2C:7A:86:3A:E9:1F:DB:F0:1B:5D",
            "not_after": ***,
            "not_before": ***,
            "serial_number": "0498BDF812FAF923FEBD5EF7B374899FC61A",
            "signature_algorithm": "sha256, rsa",
            "subject": {
                "C": null,
                "CN": "cmslieferhit.e06.k-k.de",
                "L": null,
                "O": null,
                "OU": null,
                "ST": null,
                "aggregated": "/CN=cmslieferhit.e06.k-k.de",
                "email_address": null
            },
            "issuer": {
                "C": "US",
                "CN": "R3",
                "L": null,
                "O": "Let's Encrypt",
                "OU": null,
                "ST": null,
                "aggregated": "/C=US/CN=R3/O=Let's Encrypt",
                "email_address": null
            },
            "is_ca": false
        },
        "seen": ***.904,
        "source": {
            "name": "DigiCert Yeti2022-2 Log",
            "url": "[***]"
        },
        "update_type": "PrecertLogEntry"
    },
    "message_type": "certificate_update"
}

查看更多 certstream-server-go 相关镜像 →