node.js - node.js tls 模块完成的相互身份验证检查是什么?
问题描述
验证证书颁发给主机名
可以通过提供替代函数作为传递给 tls.connect() 的 options.checkServerIdentity 选项的一部分来覆盖此函数。覆盖函数当然可以调用 tls.checkServerIdentity() 来增加通过额外验证完成的检查。
所以,我的问题是 tls.checkServerIdentity() 中为验证证书所做的检查是什么?它是否包括请求中存在的主机的 dns 解析?我正在做一个相互身份验证 tls,如果它尚未在 tls.checkServerIdentity() 中完成,我想对主机进行 dns 解析
解决方案
我通过查看此处的 checkServerIdentity 的源代码找到了答案
它检查证书的 SAN 和 CN 字段以查看主机名的匹配。
推荐阅读
- postgresql - 使用postgresql将总和除以计数
- .net - 添加搜索栏后.net web 应用程序显示不同
- tensorflow - 将 tf.switch_case 或 tf.case 与字符串条件一起使用
- pandas - 无法在 seaborn 中创建对角直方图
- git - 如何从功能分支的拉取请求中删除以前的合并和提交?
- c - 在 C 中定期调用函数
- php - 在 Magento 2 后端的类别页面中的 H1 下添加 H2
- javascript - SetInterval 在 p5.js (JavaScript) 中不起作用
- javascript - GraphQL API 中 Sapper/Svelte 中的身份验证
- excel - 为什么此 VBA 代码会出现类型不匹配错误?