大佬教程收集整理的这篇文章主要介绍了带有 SSL 身份验证的 Node.JS TLS 套接字,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试使用 Node.Js(版本 14+)和 TLS/SSL 实现主机之间的安全通信。
我不仅需要能够与其他主机通信,而且我希望任何给定的节点也能够与自身通信。例如,我想要一个“主”节点来控制多个“工作”节点,并且我想要在与“主”节点相同的机器上多一个“工作”节点。
我遇到的问题是 DEPTH_ZERO_SELF_SIGNED_CERT - 这可能是由于在整个 SSL 生成过程中使用了相同的通用名称(我的本地 IP 地址,用于开发)。这是我生成 SSL 证书的方式:唯一的数据输入是通用名称(如上);其余的保留为默认值。我在网上某处找到了这个脚本。
# Private key for the root cert
openssl genrsa -des3 -out rootCA.key 2048
# root certificate
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt
# Private key for the server cert
openssl genrsa -out server.key 2048
# Signing request for the server
openssl req -new -key server.key -out server.csr
# Server cert using the root certificate
openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 365 -sha256
有人可以详细解释我如何实现我想要做的事情,或者我是否正确使用 SSL?我想在证书中使用 IP 地址,这样它们就不会出现在我的 DNS 记录中。
我是 SSL 身份验证的新手,这是我第一次使用它,而且许多在线文档要么令人困惑,要么是某些安全服务的广告。
我的 Node.Js 客户端使用以下实现:
主要内容:
let ca = await fsp.readfile(this.config.securityCALOCATIOn);
let cert = await fsp.readfile(this.config.securityCertLOCATIOn);
let key = await fsp.readfile(this.config.securityKeyLOCATIOn);
this.server = tls.createServer({
rejectUnauthorized: true,requestCert: true,ca,cert,key
},socket => this.incomingDataHandler(socket)).Listen(this.config.port);
工人:
let ca = await fsp.readfile(this.config.securityCALOCATIOn);
let cert = await fsp.readfile(this.config.securityCertLOCATIOn);
let key = await fsp.readfile(this.config.securityKeyLOCATIOn);
this.connection = tls.connect({
host: this.config.mainHost,port: this.config.port,key
});
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
以上是大佬教程为你收集整理的带有 SSL 身份验证的 Node.JS TLS 套接字全部内容,希望文章能够帮你解决带有 SSL 身份验证的 Node.JS TLS 套接字所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。