由于特定的供应商原因,我们需要在代码中执行手动证书吊销检查。
执行检查的代码已基本完成,我们唯一需要做的就是将证书从流程中拉出并在任何消息传输之前对其进行验证。因此,我们希望在 SSL 握手期间(或提交之前可访问证书的任何时间点)执行此逻辑。
首先,骡子甚至支持这个吗?
我们已经研究了在 HTTPS 端点的请求(假设响应为时已晚)部分期间附加转换器,但我们无法检索证书(当前正在查找PEER_CERTIFICATES,但始终如此null)。
如果支持,应该怎么做?
问问题
145 次