थोड़ी देर के लिए संघर्ष करने के बाद, प्रमाण पत्र नोड ट्रस्ट की सूची में नया प्रमाण पत्र जोड़ने का कोई तरीका है?नोड प्रमाणपत्र स्टोर, नोड केवल प्रमाणपत्रों की हार्ड कोडित सूची से पढ़ता है?
ऐसा लगता है कि नोड में जमा हो जाती प्रमाण पत्र कठिन कोडित प्रमाण पत्र की सूची केवल भरोसा करेंगे: https://github.com/nodejs/node/blob/master/src/node_root_certs.h
उदाहरण के लिए, नोड एप्लिकेशन https://foo-bar-baz.com कि स्वयं हस्ताक्षरित प्रमाणपत्र का उपयोग करें, कि करने के लिए अनुरोध के कारण के साथ संवाद करना चाहिए [RequestError: Error: certificate has expired]
इस जाहिरा तौर पर कैसे जावा में तय किया जा सकता है $JAVA_HOME/lib/security/cacerts को https://foo-bar-baz.com प्रमाणपत्र जोड़ने है: डोमेन की तरह कुछ वापस जाने के लिए।
क्या नोड केवल हार्ड कोडित सूची से प्रमाण पत्र पढ़ते हैं? या यह कुछ ओएस प्रमाणपत्र स्टोर से भी पढ़ सकता है? हैं, बस मुश्किल कोडित सूची से:
- क्यों? इस तरह इसे लागू करने का कारण क्या हो सकता है?
- यदि कुछ प्रमाणपत्र जाली हो जाता है, तो केवल अगले नोड संस्करण का इंतजार करने के लिए कोई भी क्या कर सकता है?
- यदि कोई स्वयं हस्ताक्षरित प्रमाणपत्र जोड़ना चाहता है, असंभव?
(एक शायद कठिन कोडित सकता संपादित सूची में जोड़ने/प्रमाण पत्र को निकालने के लिए, लेकिन मैं इसी तरह के सवाल Where is node's certificate store? एक से नोड स्रोत बदल रहा है, यह भी प्रमाण पत्र जोड़ सकता है, जबकि अनुरोध कर रही है के साथ सहज महसूस नहीं होता, लेकिन यह दायरे में नहीं है इस सवाल का। इसी प्रकार के प्रश्न पोस्ट किया जाता है 2 साल पहले, और से मैं क्या जांच की है स्थिति आज)
ऐसा प्रतीत होता है कि नोड बस सिस्टम प्रमाणपत्र स्टोर का उपयोग करता है। – PitaJ
कहां से दिखाई देता है? – Srle
Google पर विभिन्न स्रोत – PitaJ