Node.js TLS连接，无主机名验证_Node.js_Ssl_Ssl Certificate - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/41.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Node.js TLS连接，无主机名验证_Node.js_Ssl_Ssl Certificate - Fatal编程技术网

Node.js TLS连接，无主机名验证

node.js ssl

Node.js TLS连接，无主机名验证,node.js,ssl,ssl-certificate,Node.js,Ssl,Ssl Certificate,我玩的是一群相互连接的“节点”，我真正关心的是它们彼此安全连接，并且都经过身份验证为此，我认为TLS模块非常适合。我创建了一个CA并签署了一组证书，每个节点一个。然后，我遇到了一个问题，即现在根据节点所连接的主机验证证书是否有可能以某种方式禁用或绕过通用名称验证这种设置是否存在根本性的缺陷只要这些证书由我的CA签名，连接就应该是安全的，并且我确定只有我的节点可以连接，这是正确的吗这似乎只是一个烦恼，必须签署锁定到主机名或IP（或多个接口的情况下的多个）的证书。我了解到，验证主机的要求实

我玩的是一群相互连接的“节点”，我真正关心的是它们彼此安全连接，并且都经过身份验证

为此，我认为TLS模块非常适合。我创建了一个CA并签署了一组证书，每个节点一个。然后，我遇到了一个问题，即现在根据节点所连接的主机验证证书

是否有可能以某种方式禁用或绕过通用名称验证

这种设置是否存在根本性的缺陷

只要这些证书由我的CA签名，连接就应该是安全的，并且我确定只有我的节点可以连接，这是正确的吗

这似乎只是一个烦恼，必须签署锁定到主机名或IP（或多个接口的情况下的多个）的证书。我了解到，验证主机的要求实际上不是TLS的一部分，而是HTTPS——从这个角度来看，默认情况下这样做可能是Node.js的错误

是否有可能以某种方式禁用或绕过通用名称验证

这可以通过设置tls的

checkServerIdentity

选项来实现。将

连接到无操作功能：
const tls=require（'tls'））
连接({
checkServerIdentity:（）=>未定义，
...
})

资料来源：





是否有可能以某种方式禁用或绕过通用名称验证
这可以通过设置tls的checkServerIdentity
选项来实现。将连接到无操作功能：
const tls=require（'tls'））
连接({
checkServerIdentity:（）=>未定义，
...
})

资料来源：




[ssl]相关文章推荐



                                                        
                                       





随机文章推荐



                                                        
Date 经典Asp日期
dateasp-classic 
Date 如何按数据范围查询Cassandra中以TimeUUID作为第一个组件的复合列？
datedynamiccassandra 
Date ClojureScript日期时间库
datedatetime 
Date 使用带有日期字段的FTSearch
datelotus-notes 
Date 在Informix-4GL中转换日期格式
date 
Date SAS在日期和时间上合并
datetimemergesas 
Date 比较CSV导入的日期以获取日期
datecsvpowershell 
Date 在csv文件中将yyyymmdd转换为mm/dd/yyyy
datecsvawk 
Date 将日期格式从2017年3月8日更改为2017年3月8日
date 
Date Power BI自定义列，检查值是日期还是文本
dateif-statementpowerbi 
Date 在sqoop导入作业上设置日期格式参数
datehadoop 
Date 在xslt 2.0中获取与持续时间的分钟差
datexslt 
Date 日期为字符串配置单元时的最小值（日期）
datehive 
Date 需要帮助解释2016-08-04T00:02:10-04:00
date 
Date 如果有'；s基于截止日期的数据
datepowerbi 
Date 如何将日期公式中每月的第一个字母大写？
dategoogle-sheetsformatting 
Date 如何使用firestore仅从特定日期获取数据？
dateflutterdartgoogle-cloud-firestore 
Date 在DART（颤振）中，如何将最接近30分钟间隔的日期时间取整？
datedatetimeflutterdart 
Date 如何使用Moment.js忽略时区？
datedatetime 
Date 在Jenkins中计算日期前2年
datejenkinsbuild


                                        

                                        
                                        


                                                
                                                        [node.js]相关推荐
                                                        
                                                        
                                                

                                                
                                                        Tags
                                                        
Migration
Primefaces
Couchbase
Backbone.js
Sails.js
Lucene
Bootstrap 4
Asp.net Core Mvc
Google Sheets
Uitableview
Spring Security
Visual Studio 2010
Razor
Asynchronous
Iphone
Racket
Grid
Xampp
Xpath
Omnet++
Scroll
Antlr4
Ipython
Push Notification
Mapping
Process
Stream
Unicode
Asp.net Mvc 3
Fullcalendar
Cobol
Kernel
C#
Visual Studio 2008
Flutter
Sprite Kit
Uwp
Zend Framework2
Influxdb
D
Doxygen
Blazor
Excel
Openssl
String
Amazon S3
Button
Mod Rewrite
Swing
Google Chrome
Workflow
Report
Gruntjs
Permissions
Amazon Dynamodb
Android
Apache Spark
Cocoa
Parallel Processing
Twig
Html5 Canvas
C++ Cli
Azure Devops
Character Encoding
Uml
Cocos2d Iphone
Xpages
Openid
Selenium Webdriver
Xamarin.android
Oauth
Mpi
Google Calendar Api
Ios7
Web
Artifactory
Centos
Express
Python
Input
Exception
Stanford Nlp
Smalltalk
If Statement
Parameters
Editor
Jdbc
Discord.py
Xslt
Reference
Llvm
Google Maps
Yii2
Phpmyadmin
Common Lisp
Microservices
Ffmpeg
Sharepoint 2010
Compression
Twilio
Filter
Firebase
Dom
Drools
Twitter Bootstrap 3
Blackberry
Image
Ruby
Tensorflow
Tcl
Soap
Actionscript 3
Processing
Csv
Asp.net Mvc 4
Java
Bazel
Jquery
Windows Mobile
Spring
Keyboard
Security
Xquery
Winapi
Material Ui
Netlogo
Swift3
Google Visualization
Proxy
Xamarin
Sas
Resharper
Selenium
Sass
Rally
Ssis
Hybris
Sparql
Installation
Autodesk Forge
Windows Phone 7
Knockout.js
Doctrine Orm
Winforms
Openlayers 3
Raspberry Pi
Gradle
Jvm
Jqgrid
Time
Crystal Reports
Linux
Openshift
Windbg
Powershell
Vb6
Apache Nifi
Snmp
Android Studio
Ruby On Rails 4
Dictionary
Sapui5
Msbuild
Import
Delphi
Debugging
Stripe Payments
Sap
Coldfusion
Blockchain
Gcc
Ibm Cloud
Odoo
Charts
Verilog
Sql Server 2005
Neo4j
Kdb
Entity Framework
Perl
Ssh
Udp
Phantomjs
Stm32
Visual Studio 2013
Spring Boot
Visual C++
Bluetooth
Parse Platform
Gmail
Camera
Next.js
Firefox Addon
Linux Kernel
Google Chrome Extension
Iis
Xcode4
Kentico
Enums
Postgresql
Gwt


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网