Boulder项目中验证授权(VA)模块的远程结果处理优化

在证书颁发机构的系统中，验证授权(Validation Authority, VA)模块负责验证域名控制权。Boulder作为Let's Encrypt的开源ACME实现，其VA模块在处理多视角验证时经历了一次重要的设计变更。

原有设计的问题

在早期实现中，Boulder的VA模块采用了一种优化策略：当两个远程VA返回错误时，本地VA会立即取消剩余的远程过程调用(RPC)并提前返回给注册系统(RA)。这种设计虽然在某些情况下能减少工作量并加快响应速度，但也带来了几个问题：

1. 增加了代码复杂度，特别是在实现多视角签发确认(MPIC)功能时
2. 不符合CA/Browser论坛基础要求(BRs)中关于记录所有网络视角验证结果的规范
3. 被取消的验证尝试只能记录为"canceled"状态，无法提供完整的验证详情

设计改进方案

项目团队决定修改这一行为，让本地VA等待所有远程VA完成验证后再返回结果。这一变更带来了几个优势：

1. 简化了VA代码逻辑，特别是在实现MPIC功能时减少了复杂性

2. 能够完整记录每个网络视角的验证结果，包括：

   • 使用的网络视角的唯一标识符
   • 尝试验证的域名和/或IP地址
   • 验证尝试的结果（如"域名验证通过/失败"、"CAA允许/禁止"）

3. 提供了更一致的验证行为，便于问题排查和审计

实现过程

这一改进经历了几个关键步骤：

1. 最初项目通过MultiVAFullResults特性标志提供了两种行为选择
2. 由于该标志未被使用，项目在2023年6月将其标记为废弃
3. 2024年初完全移除了该特性标志
4. 在实现MPIC功能的过程中，进一步简化了取消操作的逻辑
5. 最终完成了VA代码的清理工作，全面转向新的验证实现

技术影响

这一变更虽然看似简单，但对系统行为产生了深远影响：

1. 提高了验证结果的完整性和可靠性
2. 使得系统能够更好地满足合规性要求
3. 为后续功能开发提供了更清晰的基础架构
4. 虽然可能略微增加平均响应时间，但换来了更可预测的系统行为

总结

Boulder项目中VA模块的这一改进展示了在系统设计中如何权衡性能优化与功能完整性。通过放弃早期的优化策略，项目获得了更简单、更合规且更易于维护的代码结构，为后续的功能扩展奠定了更好的基础。这种以简化架构和满足规范为首要考虑的设计决策，在安全关键系统中尤为重要。