我正在使用客户端证书从 Node 应用程序建立 HTTPS 连接:
var options = {
hostname: 'https://my-server.com',
port: 443,
path: '/',
method: 'GET',
key: fs.readFileSync('client1-key.pem'),
cert: fs.readFileSync('client1-crt.pem'),
ca: fs.readFileSync('ca-crt.pem') };
var req = https.request(options, res => {
[...]
});
一切都运行正常,但我想添加代码以确保仅允许TLS 1.2连接。我找不到在https.agent选项或其他地方配置此项的方法。是否可以配置此项,还是必须建立连接,然后使用以下内容之类的查询协议版本:
res.socket.getProtocol() === 'TLSv1.2'
如果协议不符合要求,则中止连接?