使用 Superagent 直接访问 Bos HTTPS Rest API 会遇到 [ERR_TLS_CERT_ALTNAME_INVALID] 问题 #75
Description
Hostname/IP does not match certificate's altnames: Host: bos.bj.baidubce.com. is not in the cert's altnames: DNS:*.bcebos.com, DNS:bcebos.com
必须显示地在 Superagent 中设置 disableTLSCerts() 才能解决。
我知道在官方的 SDK 中显示地忽略了 SSL 证书问题 (https://github.com/baidubce/bce-sdk-js/blob/master/src/http_client.js#L123)
我的问题是,这样还要 HTTPS 干什么?很容易被劫持。
在 HTTPS 是否考虑去掉百度自己的签名方式?这个方式即容易出错、难以调试也有额外的性能开销。
Update:
我发现,当 STS 服务使用 baidubce.com 域名而 BOS 使用 bcebos.com 时不会出现证书和域名不符的问题。但是如果都用 baidubce.com 域名则会报错。这是证书 altnames 申请的问题?