问题标签 [dane]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何在 Java 中使用 DANE?
如何在使用DANE(基于 DNS 的命名实体身份验证)的Java 中编写X509TrustManager?
有样品或图书馆吗?还是 Java 内置了对 DANE 的支持?
java - 丹麦人(TLSA)验证java
我需要从随机网站验证 DANE 证书。
我已经尝试过https://www.bouncycastle.org/java.html(Java的 Bouncy Castle Crypto APIs),并且有一个接近我需要的示例:https ://github.com/bcgit/bc- java/blob/master/pkix/src/test/java/org/bouncycastle/cert/test/DANETest.java但我不明白他们从哪里获取randomCert以及第二个if中比较的内容。
dns - 如何列出所有 DNS 记录,包括 DANE TLSA
我想列出所有/任何 DNS 记录,包括 DANE TLSA。
和
我得到了所有记录,包括 DNSSEC 等,但没有关于 DANE 的记录。为什么?
和
我得到了 DANE TLSA 记录。
我已经阅读了有人想要查询所有子域的问题 如何列出所有 DNS 记录? 并且我知道这只有通过区域转移才有可能。
但是'_443._tcp.' 不是一个真正的子域,是吗?我以为这只是一个 SRV 记录。那么如何查询包括 DANE TLSA 在内的任何内容?
dns - 如何在 Windows server 2016 DNS 区域中添加 TLSA RR
我将在 Windows server 2016 上实现 DANE 协议。我配置了 DNS 和 Active 目录。现在我想为我的域生成自签名证书并生成 TLSA 记录。我想在 DNS 中添加 TLSA 记录。
dnssec - QUIC 协议的正确 TLSA 记录是什么?
由于 QUIC 基于 UDP,以下条目是否正确?
node.js - 用 DANE 验证(可能的)自签名证书的正确方法是什么?
简而言之,DANE 意味着:根据 DNS 记录检查 SSL 证书指纹。
我想做的是:在 HTTPS 请求中:
- 检查常规 SSL 证书;如果可以,完成!
- 如果它是自签名证书(或由于任何其他原因未能验证),请检查 DNS 以获取 DANE 记录
我可以使用 2. 实现工作rejectUnauthorized: false,但这意味着我正在跳过 1.
是否可以拦截/替换决定 SSL 证书是否有效的函数?