我有一个端点(使用任何语言,比方说 Python),它使用任何广为人知且受信任的 CA 颁发的证书将某些服务公开为 HTTPS,即 可能包含在世界上几乎所有浏览器中。
最简单的部分是,我可以使用 Node.js 针对此端点发出 TLS 请求,而不会出现其他问题。
出于安全原因,我想检查每次我的 Node.js 针对此 HTTPS 端点发出 TLS 请求时,我想确保所使用的证书是我信任的证书,并且应我公司要求。
实现该目标的最佳方法是什么?
最佳答案
这听起来像是 How to get SSL certificate information using node.js? 的答案将适合您的需求。
您可以使用以下代码获取端点的证书,然后根据您的预期检查其指纹或哈希值。
var https = require('https');
var options = {
host: 'google.com',
port: 443,
method: 'GET'
};
var req = https.request(options, function(res) {
console.log(res.connection.getPeerCertificate());
});
req.end();
关于node.js - 我怎么知道从我的 node.js 接收 TLS 请求的 HTTPS 端点正在使用指定的 SSL 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31553294/