Как правильно проверить (возможный) самоподписанный сертификат с помощью DANE?

Question

Вкратце, DANE означает: сверять отпечаток сертификата SSL с записью DNS.

Я бы хотел сделать следующее: в запросе HTTPS:

Проверьте обычный сертификат SSL; Если все в порядке, готово!
если это самоподписанный сертификат (или не удалось проверить по какой-либо другой причине), проверьте DNS на наличие записей DANE

Я могу выполнить работу 2. с помощью rejectUnauthorized: false, но это означает, что я пропускаю 1.

Можно ли перехватить / заменить функцию, которая определяет, действителен ли сертификат SSL?

node.js ssl ssl-certificate self-signed dane

Источник

user1247387 17 апр '21 в 19:14

0 ответов

Другие вопросы по тегам node.js ssl ssl-certificate self-signed dane