Ошибка SSL-сертификата при деавторизации обратного вызова

Question

Наш сертификат проверяет штраф на сайте проверки digicert.

Следующие сообщения об ошибках появляются в нашем журнале на стороне сервера, когда Facebook отправляет обратный вызов деавторизации в ответ на удаление приложения:

1326154676 2012.01.09 16:17:56 LOG3[30722:4057095072]: SSL_accept: 14094418: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
1326154676 2012.01.09 16:17:56 LOG4[30722:4057095072]: SSL_accept error occured for client ip = 69.171.224.250:53589

Обратите внимание, что SSL-рукопожатие работает, если я использую API обратного вызова для регистрации того же сервера, что и сервер обратного вызова.

Answer 1

Согласно https://groups.google.com/d/msg/nodejs/evvmWpjwrQc/9yD7_cEQL0cJ, Node.js может иметь некоторые проблемы с проверкой сертификатов DigiCert и Thawte:

Похоже, что эти сертификаты не имеют элемента subjectaltname, как большинство сертификатов с подстановочными знаками.lib.js предполагает, что сертификаты с подстановочными знаками будут иметь имя субъекта и не проверяют устаревший объект. CN для совпадения с подстановочными символами в строках 163 и 166.

Похоже, эта проблема была подана как https://github.com/joyent/node/pull/4255 и патч приземлился - однако мне неясно, есть ли планы перенести исправление в node.js 0.10.