Насколько я понял, реализация запроса nodejs ssl / tls по умолчанию проверяет, является ли имя хоста или IP частью альт-имен сертификата.
Одним из обходных путей является то, что в объекте параметров вы можетепереопределите функцию checkServerIdentity, чтобы она выглядела следующим образом
var options = {
url: 'https://localhost:8000/',
ca: fs.readFileSync(caFile),
checkServerIdentity: function (host, cert) {
return undefined;
}
};
Теперь в моем случае я не особо обращаю внимание на имя хоста сервера, если у него есть сертификат, подписанный ЦС Itrust (устанавливается с помощью свойства option.ca).
Мой вопрос заключается в том, удаляет ли переопределение этой функции таким образом и проверку подписи?И если это произойдет, как я должен реализовать это, чтобы я мог только проверить, подписан ли сертификат CA?