Question

Мы пытаемся сделать шлюз WebRTC более безопасным.Чтобы убедиться в этом, мы решили проверить входящий сертификат WebRTC через OCSP / CRL, но когда мы взяли перехват Wireshark, мы поняли, что WebRTC использует самозаверяющий сертификат во время DTLS, как вы можете видеть по ссылке ниже;

Самозаверяющее изображение WebRTC

Из-за самозаверяющего сертификата невозможно использовать OCSP / CRL.Так есть ли способ импортировать и использовать подписанный CA сертификат для движка WebRTC?

Спасибо за вашу помощь.

codekaizer · Answer 1 · 31 мая 2018

WebRTC имеет функцию generateCertificate () static, где вы можете указать алгоритм подписи сертификатов.

По ссылке выше:

RTCPeerConnection.generateCertificate({
    name: 'RSASSA-PKCS1-v1_5',
    hash: 'SHA-256',
    modulusLength: 2048,
    publicExponent: new Uint8Array([1, 0, 1])
}).then(function(cert) {
    var pc = new RTCPeerConnection({certificates: [cert]});
});

Сертификат WebRTC во время DTLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сертификат WebRTC во время DTLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы