NodeJS TLS主机名/ IP与证书的altnames

时间:2018-05-26 09:33:07

标签: node.js ssl ca

据我所知,如果主机名或IP是证书的alt名称的一部分,则默认情况下nodejs ssl / tls请求执行检查。

其中一个解决方法是,在options对象中,您可以覆盖checkServerIdentity函数,使其看起来像这样

var options = {
    url: 'https://localhost:8000/',
    ca: fs.readFileSync(caFile),
    checkServerIdentity: function (host, cert) {
        return undefined;
    }
};

现在在我的情况下,我并不关心服务器的主机名,只要它具有由我信任的CA(使用option.ca属性设置)签名的证书。

我的问题是,以这种方式覆盖此功能是否也会删除签名检查?如果它确实如何实现它,那么我只能检查证书是否由CA签名?

1 个答案:

答案 0 :(得分:1)

答案是否定的,但事实并非如此。它仍会检查证书是否由您提供的CA签名。

相关问题
最新问题