簡単に言えば、DANE とは、DNS レコードに対して SSL 証明書のフィンガープリントを確認することを意味します。
私がやりたいことは次のとおりです。HTTPSリクエストで:
- 通常の SSL 証明書を確認します。OKなら完了!
- それが自己署名証明書である場合 (または他の理由で検証に失敗した場合)、DNS で DANE レコードを確認します。
2. を使用して作業を実装できますが、それは 1.rejectUnauthorized: falseをスキップしていることを意味します。
SSL証明書が有効かどうかを判断する機能を傍受/置き換えることは可能ですか?