Node.js TLS连接,无主机名验证
我玩的是一群相互连接的“节点”,我真正关心的是它们彼此安全连接,并且都经过身份验证 为此,我认为TLS模块非常适合。我创建了一个CA并签署了一组证书,每个节点一个。然后,我遇到了一个问题,即现在根据节点所连接的主机验证证书 是否有可能以某种方式禁用或绕过通用名称验证 这种设置是否存在根本性的缺陷 只要这些证书由我的CA签名,连接就应该是安全的,并且我确定只有我的节点可以连接,这是正确的吗 这似乎只是一个烦恼,必须签署锁定到主机名或IP(或多个接口的情况下的多个)的证书。我了解到,验证主机的要求实际上不是TLS的一部分,而是HTTPS——从这个角度来看,默认情况下这样做可能是Node.js的错误 是否有可能以某种方式禁用或绕过通用名称验证 这可以通过设置tls的Node.js TLS连接,无主机名验证,node.js,ssl,ssl-certificate,Node.js,Ssl,Ssl Certificate,我玩的是一群相互连接的“节点”,我真正关心的是它们彼此安全连接,并且都经过身份验证 为此,我认为TLS模块非常适合。我创建了一个CA并签署了一组证书,每个节点一个。然后,我遇到了一个问题,即现在根据节点所连接的主机验证证书 是否有可能以某种方式禁用或绕过通用名称验证 这种设置是否存在根本性的缺陷 只要这些证书由我的CA签名,连接就应该是安全的,并且我确定只有我的节点可以连接,这是正确的吗 这似乎只是一个烦恼,必须签署锁定到主机名或IP(或多个接口的情况下的多个)的证书。我了解到,验证主机的要求实
checkServerIdentity
选项来实现。将连接到无操作功能:
const tls=require('tls'))
连接({
checkServerIdentity:()=>未定义,
...
})
资料来源:
是否有可能以某种方式禁用或绕过通用名称验证
这可以通过设置tls的checkServerIdentity
选项来实现。将连接到无操作功能:
const tls=require('tls'))
连接({
checkServerIdentity:()=>未定义,
...
})
资料来源: