問題タブ [dane]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java で DANE を使用するには?
DANE (名前付きエンティティの DNS ベースの認証)を使用する Java でX509TrustManagerを作成するにはどうすればよいですか?
サンプルやライブラリはありますか? または、DANE をサポートする Java ビルドはありますか?
java - デーン (TLSA) 検証 Java
ランダムな Web サイトから DANE 証明書を検証する必要があります。
https://www.bouncycastle.org/java.html (Java 用の Bouncy Castle Crypto API)を試してみましたが、必要なものに近い例があります: https://github.com/bcgit/bc- java/blob/master/pkix/src/test/java/org/bouncycastle/cert/test/DANETest.javaしかし、私は彼らがrandomCertをどこから取っているのか、そして2番目のifで何が比較されているのか理解していません.
dns - DANE TLSA を含むすべての DNS レコードを一覧表示する方法
DANE TLSA を含むすべて/任意の DNS レコードを一覧表示したいと思います。
と
DNSSEC などを含むすべてのレコードを取得しますが、DANE については何も取得しません。なんで?
と
DANE TLSA レコードを取得します。
誰かがすべてのサブドメインを照会したいという質問を読みました 。すべての DNS レコードを一覧表示するにはどうすればよいですか? これはゾーン転送でのみ可能であることを認識しています。
しかし、「_443._tcp.」本当のサブドメインではありませんね。私はそれがただのSRVレコードだと思っていました。では、DANE TLSA を含むあらゆるものを照会するにはどうすればよいでしょうか?
dnssec - QUIC プロトコルの正しい TLSA レコードは何ですか?
QUIC は UDP をベースにしているため、次のエントリは正しいですか?
node.js - (可能な) 自己署名証明書を DANE で検証する適切な方法は何ですか?
簡単に言えば、DANE とは、DNS レコードに対して SSL 証明書のフィンガープリントを確認することを意味します。
私がやりたいことは次のとおりです。HTTPSリクエストで:
- 通常の SSL 証明書を確認します。OKなら完了!
- それが自己署名証明書である場合 (または他の理由で検証に失敗した場合)、DNS で DANE レコードを確認します。
2. を使用して作業を実装できますが、それは 1.rejectUnauthorized: falseをスキップしていることを意味します。
SSL証明書が有効かどうかを判断する機能を傍受/置き換えることは可能ですか?