NodeJS TLS 主机名/IP 与证书的替代名称不匹配

【问题标题】:NodeJS TLS Hostname/IP doesn't match certificate's altnamesNodeJS TLS 主机名/IP 与证书的替代名称不匹配
【发布时间】:2018-11-05 13:38:45
【问题描述】:

据我了解,nodejs ssl/tls 请求实现默认检查主机名或 IP 是否是证书替代名称的一部分。

其中一种解决方法是,在选项对象中,您可以覆盖 checkServerIdentity 函数,使其看起来像这样

var options = {
    url: 'https://localhost:8000/',
    ca: fs.readFileSync(caFile),
    checkServerIdentity: function (host, cert) {
        return undefined;
    }
};

现在就我而言,我并不真正关心服务器的主机名,只要它具有由我信任的 CA 签名的证书(使用 option.ca 属性设置)。

我的问题是,以这种方式覆盖此功能是否也会删除签名检查?如果它确实我应该如何实现它,所以我只能检查证书是否由 CA 签名?

【问题讨论】:

    标签: node.js ssl ca


    【解决方案1】:

    答案是否定的,它没有。它仍会检查证书是否由您提供的 CA 签名。

    【讨论】:

      猜你喜欢
      • 2021-07-07
      • 2012-12-25
      • 2020-12-19
      • 2017-07-23
      • 2020-10-03
      • 2017-09-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode