0
外部ドメインのSSLステータスをノードで確認しようとしています。 google.comを使用したテストで正常に動作します。しかし、無効なSSL証明書(この場合は無効)を持っているURLを試しても、res.socket.authorizedの値はまだtrueです。NodeJS SSL検証が正しくありません
私はこの間違いを使用していますか、またはドメインの状態を検証する良い方法がありますか? SSL証明書ですか?
const https = require('https');
const options = {
host: 'revoked.badssl.com',
method: 'get',
path: '/'
};
const req = https.request(options, res => {
console.log('Certificate Status: ', res.socket.authorized);
});
req.on('error', error => {
console.error('Error: ', error);
});
req.end();
私はあなたのSSLホストがそうでない場合は有効である場合は、ノードがアクティブCRLのチェックを行いますと思いますが、失効していないのですか? 'crl'オプションを使ってクライアントにCRLを提供する必要があることを確かめてください。https://nodejs.org/api/tls.html#tls_tls_createsecurecontext_options – Matt
このリンクを参照してくださいhttps://stackoverflow.com/a/34354118/7635845 –