From 1a73951c48db88dc209dbbafff7f9feec4c18dfd Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=A3=8E=E6=89=87=E6=BB=91=E7=BF=94=E7=BF=BC?= Date: Mon, 11 Nov 2024 16:28:53 +0800 Subject: [PATCH] TLS : Add more desc of `pinnedPeerCertificateChainSha256` --- docs/config/transport.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/docs/config/transport.md b/docs/config/transport.md index 4d3994377..405d91757 100644 --- a/docs/config/transport.md +++ b/docs/config/transport.md @@ -223,6 +223,8 @@ CipherSuites 用于配置受支持的密码套件列表, 每个套件名称之 用于指定远程服务器的证书链 SHA256 散列值,使用标准编码格式。仅有当服务器端证书链散列值符合设置项中之一时才能成功建立 TLS 连接。 +注意:只有验证证书有效后,核心才会进行此检查,比如如果自签证书并在此指定,核心在验证证书失败后会直接断开连接而不会进行这个检查,如有类似需求可以考虑开启 `allowInsecure` 跳过签名验证然后便可以正常工作 + 在连接因为此配置失败时,会展示远程服务器证书散列值。 ::: danger