挣扎了一段时间之后,有什么办法可以将新的 证书添加到证书节点信任列表中吗?节点证书存储区,节点只读取硬编码证书列表吗?
看来,节点将信任只存储在证书硬编码证书名单:https://github.com/nodejs/node/blob/master/src/node_root_certs.h
因此,举例来说,节点的应用程序应该https://foo-bar-baz.com
使用自签名的证书,从而导致请求进行通信域返回类似的东西:[RequestError: Error: certificate has expired]
显然这是如何可以在Java中解决的是将https://foo-bar-baz.com
证书添加到$JAVA_HOME/lib/security/cacerts
。
是否节点只有从所提到的硬编码列表中读取证书?或者它也可以从某些操作系统证书存储中读取? 如果仅仅是来自硬编码列表:
- 为什么?可以以这种方式实现它的原因是什么?
- 如果某些证书被伪造,只能等待下一个节点版本?
- 如果要添加自签名证书,不可能?
(一个可以编辑可能硬编码列表中添加/删除证书,但我不会感到舒适的变化节点源,也从类似的问题Where is node's certificate store?一个,而这样做的请求可以添加证书,但它不在范围内类似的问题发布前2年,并从我调查的情况是相同的今天)
看来,Node只是使用系统证书存储。 – PitaJ
从哪里出现? – Srle
Google上的各种来源 – PitaJ