Node.js是否支持证书固定?更具体地说,如果服务器在第一个连接上传递HPKP头,那么Node.js是否会尊重该设置?
请注意,这适用于客户端连接到我的服务器的库。如果Node中的HTTPS服务器支持证书固定,我不在乎。
我也理解我可以手动检查证书,并且有一些第三方库会检查请求库的每个连接或猴子补丁。我也没有询问这个功能。
我的计划是第一次检查证书,如果不匹配则拒绝。但是,如果在第一次通话后更改TLS证书,那对我没有任何帮助。
答案 0 :(得分:1)
使用HTTPS响应的res.socket.getPeerCertificate().fingerprint属性,将其与预共享值进行比较。