Когда https подключается к серверу, если ca не установлен или установлен в null, он доверяет общедоступному сертификату ca по умолчанию ОС. И когда ca установлен, он доверяет обычным самоподписанным ок. Как оба доверяют стандартным public ca и самозанятым ca?В nodejs, как доверять как открытому сертификату, так и самозаверяющему сертификату
Измените запрос вызова на
var req = https.request({
host: 'ip.ip.ip.ip',
port: 443,
path: '/',
method: 'GET',
rejectUnauthorized: false,
requestCert: true,
agent: false
},
С помощью этого параметра он просто игнорирует самозаверяющий сертификат, верно? Но моя просьба заключается в том, что клиент принимает только публичные сертификаты и те самозаверяющие сертификаты, которые установлены на уровне ок. Например, я установил ca: ca1, и я хочу только, чтобы публичные сертификаты и сертификат ca1 прошли. Отклонить другие самоподписанные сертификаты. – qibobo
Вы говорите о браузере, давая это предупреждение? –
№. используйте nodejs https для связи с https-сервером. – qibobo