Articles of 证书

NodeJS无法读取ubuntu中的默认CA.

在我们的testing环境中,我们正在使用本公司签署的SSL连接到另一台服务器。 每次build立连接时,nodejs会抛出UNABLE_TO_VERIFY_LEAF_SIGNATURE 。 我已经通过设置rejectUnauthorized:falsefind了解决方法,但在我们的例子中这不适用。 将证书添加到/ etc / ssl / certs中,并使用环境variablesSSL_CERT_DIR进行testing,以使其成为/ etc / ssl anb / etc / ssl / certs ,但没有结果。 另外,在我们的文件的某个地方添加证书并将其添加到每个请求是不可取的。

Node.JS Error- process.env.NODE_TLS_REJECT_UNAUTHORIZED。 这是什么意思?

我是后端开发的新手。 而且我非常喜欢在节点中编写代码。 但是,我似乎无法把握的东西很less。 我不断收到以下错误: 错误:DEPTH_ZERO_SELF_SIGNED_CERT 我通过执行下面的代码来修复它: if ('development' == app.get('env')) { console.log("Rejecting node tls"); process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; } 我知道我们正在设定一个环境。 但是,这是什么意思用通俗的语言? 我不知道如何向别人解释。 有很多onof信息,如何解决它,但我什么都没有find这实际上是什么意思 。 有人可以解释吗?

如何做到这一点PKCS7签署node.js?

所以我将一个ruby库移植到node.js,并需要创build一个PKCS7签名。 以下是rubylib正在做的事情: p12_certificate = OpenSSL::PKCS12::new(File.read('some-path.c12'), self.certificate_password) x509_certificate = OpenSSL::X509::Certificate.new(File.read('some-other-path.pem')) flag = OpenSSL::PKCS7::BINARY|OpenSSL::PKCS7::DETACHED signed = OpenSSL::PKCS7::sign(p12_certificate.certificate, p12_certificate.key, File.read('some-manifest'), [x509_certificate], flag) 我如何在节点中实现相同的function? 我认为这将是像这样的: crypto.createCredentials({ pfx : fs.readFileSync('some-cert.p12'), passphrase : this.certificate_password, cert : fs.readFileSync('some-path.pem','some-encoding'), }) 问题: 这是正确的方法吗? 我是否需要指定密钥,ca列表,crl列表或密码列表? 我应该用什么编码来读取证书? 什么是signed的线路设置相当于节点 什么是signed.to_der等价节点

OpenSSL错误 – 无法获得本地颁发者证书

我有一个简单的链设置,可以成功validation在这种情况下: $ openssl version OpenSSL 1.0.2m 2 Nov 2017 $ openssl verify -CAfile chain.pem cert.pem cert.pem: OK 但是,我在这些情况下得到错误: $ openssl verify -CAfile ca-cert.pem cert.pem cert.pem: C = US… error 2 at 1 depth lookup:unable to get issuer certificate 特别是无法获得发行人证书 。 另请参阅: $ openssl verify chain.pem chain.pem: C = US… error 20 at 0 depth lookup:unable […]

安装根证书到Node.js(HTTPS客户端)

我想用Node.js作为客户端通过HTTPS连接到内部公司服务器。 如何将我的内部根证书安装到Node.js中,以便证书validation成功? 我不想禁用证书validation。

服务器端的客户端证书validation,DEPTH_ZERO_SELF_SIGNED_CERT错误

我正在使用节点0.10.26,并尝试build立与客户端validation的https连接。 服务器的代码: var https = require('https'); var fs = require('fs'); process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; var options = { key: fs.readFileSync('ssl/server1.key'), cert: fs.readFileSync('ssl/server1.pem'), requestCert: true, rejectUnauthorized: false, }; var server = https.createServer(options, function (req, res) { if (req.client.authorized) { res.writeHead(200, {"Content-Type":"application/json"}); res.end('{"status":"approved"}'); console.log("Approved Client ", req.client.socket.remoteAddress); } else { console.log("res.connection.authroizationError: " + res.connection.authorizationError); res.writeHead(403, {"Content-Type":"application/json"}); res.end('{"status":"denied"}'); console.log("Denied […]

如何使用node.js请求模块使用我自己的证书进行SSL调用?

我正在使用node.js和这个请求模块进行HTTP调用到另一台服务器。 https://github.com/mikeal/request 它工作很好。 我现在需要修改这个代码,使用我公司的SSL证书通过SSL进行呼叫。 在请求模块的文档中,它提到了strictSSL选项: “strictSSL – 设置为true要求SSL证书有效注意:要使用您自己的证书颁发机构,您需要指定使用该ca创build的代理作为选项。 这听起来像我需要做的,但我不明白这个短语:“指定一个代理是与该ca创build作为一个选项”。 1)“代理人”是什么意思? 2)如何“指定代理”3)如何创build代理“使用该代理作为选项”? 一个代码示例将是惊人的,但任何线索都会有所帮助。 谢谢。

NodeJS和SSL – “密码读取错误”

节点无法为SSL通信创build安全上下文。 具体来说,我试图让远程通知在iOS上工作。 我使用了一个叫做node-apn的模块,它引发了这个错误: Error: error:0906A068:PEM routines:PEM_do_header:bad password read at Error (native) at Object.createSecureContext (_tls_common.js:108:19) at Object.exports.connect (_tls_wrap.js:852:21) at apnSocket (/home/Slurp/node_modules/apn/lib/socket.js:56:19) at Connection.<anonymous> (/home/Slurp/node_modules/apn/lib/connection.js:188:17) at _fulfilled (/home/Slurp/node_modules/apn/node_modules/q/q.js:834:54) at self.promiseDispatch.done (/home/Slurp/node_modules/apn/node_modules/q/q.js:863:30) at Promise.promise.promiseDispatch (/home/Slurp/node_modules/apn/node_modules/q/q.js:796:13) 这似乎是一个通用的错误,但并不真正与APN有关。