node.js - 如何使用tls.connect

时间:2018-03-12 13:53:00

标签: javascript node.js ssl tls1.2 ca

我使用tls.createSecureContext(Docs)和 ca 选项添加另一个ca但是根据文档提供的CA替换了默认的可信任列表 - &# 34;当使用此选项"明确指定CA时,Mozilla的CA完全被替换。我想在默认列表中添加额外的ca而不是替换它。我该怎么办?

1 个答案:

答案 0 :(得分:0)

ca选项可以为多个CA证书传递一个字符串数组,因此您可以执行以下操作:

ca: [
    '/etc/ssl/certs/ca-certificates.crt',
    'your-ca.crt'
]

上面列出的第一个路径是在Debian / Ubuntu上安装ca-certificates包时Mozilla CA捆绑包的默认位置。