我们正在努力使WebRTC网关更加安全。为了确保这一点,我们决定通过OCSP / CRL验证传入的WebRTC证书,但是当我们进行Wireshark捕获时,我们意识到WebRTC在DTLS期间使用自签名证书,您可以从下面的链接中看到;
由于自签名证书,无法使用OCSP / CRL。那么有没有办法为WebRTC引擎导入和使用CA签名证书?
感谢您的帮助。
答案 0 :(得分:0)
WebRTC具有generateCertificate() static功能,您可以在其中指定签署证书的算法。
从上面的链接:
RTCPeerConnection.generateCertificate({
name: 'RSASSA-PKCS1-v1_5',
hash: 'SHA-256',
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1])
}).then(function(cert) {
var pc = new RTCPeerConnection({certificates: [cert]});
});