[node.js] ルート証明書の更新について

あるhttpsのapiに対してリクエストを送っています。（言語はnodeでrequestモジュールを使っています）
その接続先のサーバーの運営元から「SSLサーバ証明書を更新したため、ルート証明書を追加してください」と依頼が来ました。

ここで2点の疑問が生まれました。

１）そもそも、現在ルート証明書を追加するという作業を行なっていない。なのに今現在リクエストは正常に行えています。なぜでしょうか？
node.jsにはデフォルトで組み込まれているcaのリストがあるのでそれが使われている？？

https://stackoverflow.com/questions/20658120/nodejs-unable-to-read-default-cas-in-ubuntu
https://github.com/nodejs/node/blob/v4.2.0/src/node_root_certs.h

２）requestモジュールでcaを指定するにはどう書けばいいでしょうか？
requestモジュールのreadmeに以下のようにすれば証明書を指定できそうな感じで書いていますが、複数の証明書（現在稼働中の証明書と近々稼働する証明書）を指定するにはどうすればいいでしょうか？

https://github.com/request/request#using-optionsagentoptions

request.get({
    url: 'https://api.some-server.com/',
    agentOptions: {
        ca: fs.readFileSync('ca.cert.pem')
    }
});

どちらかの回答でも結構ですのでご教示いただければ幸いです。
よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

ルート証明書ですよね？　クライアント証明書ではないですよね？

ルート証明書は、OS や Webブラウザ等が、組み込みで持っているファイルなので、特に指定がない場合は、最初から持っているリストを利用します。

指定して試したことはないのですが、おそらく大丈夫だと思います。

複数の証明書を指定したいと書かれていますが、たとえば、CA certificates extracted from Mozilla の「cacert.pem」は、複数(100以上)のルート証明書が、pem 形式で、1つのファイルにまとまっていますので、このような証明書ファイルを使う場合は、１つの指定で大丈夫です。

また、Node.JS の commit ログをみると crypto: update root certificates のように Node.js のルート証明書がアップデートされていので、お使いの Node.js をアップデートするという方法もあると思います。

投稿2018/08/07 07:29