Я разрабатываю API с использованием Express и реализую взаимный TLS (M2M-шифрование с использованием TLS), API - это служба, определенная с использованием docker -compose.
Теперь, когда основные c реализация завершена, я тестирую ее, чтобы увидеть, работает ли с использованием самозаверяющих сертификатов (которые я генерирую с помощью openssl), но этап проверки сертификата завершается неудачно с ошибкой UNABLE_TO_VERIFY_LEAF_SIGNATURE.
Поиск везде, я думаю, все сделано правильно
- Я создал сертификаты с темой
localhost и subjAltName = DNS: localhost - Я добавил сертификат в создание образа, обновив доверенное certs, используя команду
update-ca-certificates, и в выводе показано, что он добавил мой сертификат - Я использую Postman для выполнения запросов и добавляю тот же сертификат в вызов, я использую объект
options для инициализируйте сервер express, добавив файлы crt и key для использования сервером, и добавьте ca: [ fs.readFileSync(join(__dirname, "path/to/my/cert")) ], чтобы он доверял этому сертификату
Мне было интересно, есть ли что-то, что я ' м отсутствует или там так что-то происходит / не происходит, потому что я делаю это с локального хоста в контейнер, и мне нужно заранее рассмотреть
Танки.