У меня есть паруса. js Приложение, включенное в режиме SSL, с ключом, сертификатом, информацией о CA, предоставленной на местном уровне. js. Я могу запустить сервер и успешно общаться с использованием сертификатов.
По умолчанию имя хоста, указанное в запросе, проверяется на соответствие имени хоста, совпадающему с сертификатом сервера CN.
Например, если сертификат сервера CN является примером. net, и запрос curl сделан с правильными сертификатами, а имя хоста предоставлено в качестве примера. net (как curl --cacert path_to_cacert --cert path_to_client_cert --key path_to_client_key https://example.net: port_number / ) связь успешна и ожидаемый ответ получен.
Если полное доменное имя DNS отличается от сертификата сервера CN, команда curl с полным доменным именем DNS выдает ошибку " subjectAltName не соответствует SERVER_CN"
Пример: curl --cacert path_to_cacert --cert path_to_client_cert --key path_to_client_key https://newexample.org: номер_порта / (newexample.org в этом случае разрешается на том же сервере, к какому примеру. net настроен)
Хотелось бы узнать, есть ли Это способ пропустить проверку имени хоста по умолчанию? Например, я должен иметь возможность получить ожидаемый ответ с именем хоста, отличным от примера. net также в вышеприведенном случае.
Я попытался добавить «checkServerIdentity: false» в конфигурации ssl, чтобы увидеть, что проверка имени хоста пропускается. Но это не помогло.
, пожалуйста, дайте мне знать, если у нас есть способ пропустить проверку имени хоста в парусах. js аналогично hostnameVerifier в Java