Javascript 节点证书存储,节点是否仅从硬编码的证书列表中读取?
在挣扎了一段时间后,有没有办法添加新功能 是否将证书添加到节点信任的证书列表 节点似乎只信任硬编码的证书列表中存储的证书: 例如,节点应用程序应该与Javascript 节点证书存储,节点是否仅从硬编码的证书列表中读取?,javascript,node.js,ssl,https,Javascript,Node.js,Ssl,Https,在挣扎了一段时间后,有没有办法添加新功能 是否将证书添加到节点信任的证书列表 节点似乎只信任硬编码的证书列表中存储的证书: 例如,节点应用程序应该与https://foo-bar-baz.com使用自签名证书,导致对该域的请求返回如下内容:[请求错误:错误:证书已过期] 显然,如何在java中解决这一问题,需要添加https://foo-bar-baz.com证书颁发给$JAVA\u HOME/lib/security/cacerts 节点是否仅从上述硬编码列表中读取证书?或者它也可以从某些操作
https://foo-bar-baz.com[请求错误:错误:证书已过期]https://foo-bar-baz.com$JAVA\u HOME/lib/security/cacerts(人们可能会编辑硬编码列表来添加/删除证书,但我对更改节点源感到不舒服,同样,从类似的问题来看,人们可以在请求时添加证书,但这不在本问题的范围内。类似的问题在两年前发布,从我今天调查的情况来看也是一样的)您称它们为硬编码的“证书列表”。。。该列表是证书授予机构,而不是证书。。。当前的行为是故意的,有充分的理由。。。如果web服务器(nodejs)为未经验证的玩具自签名证书提供绿色挂锁,那将是非常糟糕的 我建议你使用一种更好的技术来综合你的证书,这将给你有效的证书,从而启用绿色挂锁
运行本教程以获取您的域的有效证书(免费),这些证书已准备好生产。。。还有gr8用于踢轮胎:节点似乎只使用系统证书存储。谷歌上的各种来源哪些来源?链接?我测试了在下面添加证书,并验证证书是否已成功添加,但节点忽略itI我不知道该告诉您什么。节点应将任何本地受信任证书识别为已验证证书。如果不是,请尝试重新启动并填充。关于列表,但它们同样是属于证书颁发机构(CA)本身的
证书(如果是root,则由它们自己数字签名),对吗?第二,当然,在生产环境中为未经验证的自签名证书提供绿色挂锁是不好的,但是,如果像您所说的那样完全禁止,或者强烈建议不要这样做,则可以再次讨论。不管怎样,有很多网站都是在自签名证书上运行的。我不能接受你的答案的原因是我没有问如何获得有效的证书