简而言之,DANE 意味着:根据 DNS 记录检查 SSL 证书指纹。
我想做的是:在 HTTPS 请求中:
- 检查常规 SSL 证书;如果可以,完成!
- 如果它是自签名证书(或由于任何其他原因未能验证),请检查 DNS 以获取 DANE 记录
我可以使用 2. 实现工作rejectUnauthorized: false,但这意味着我正在跳过 1.
是否可以拦截/替换决定 SSL 证书是否有效的函数?
问问题
19 次
简而言之,DANE 意味着:根据 DNS 记录检查 SSL 证书指纹。
我想做的是:在 HTTPS 请求中:
我可以使用 2. 实现工作rejectUnauthorized: false,但这意味着我正在跳过 1.
是否可以拦截/替换决定 SSL 证书是否有效的函数?