个人中心
gpt4 book ai didi

javascript - node.js 上的客户端 ssl 授权

转载 作者:数据小太阳 更新时间:2023-10-29 04:44:29 24 4
gpt4 key购买 nike

我正在尝试使用自签名进行客户端授权。

首先,我正在创建证书:

CA证书

openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

服务器证书

openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -in server.csr -out server.crt -CA ca.crt -CAkey ca.key -CAcreateserial -days 365

客户证书

openssl genrsa -out client.key 1024
openssl req -new -key client.key -out client.csr
openssl x509 -req -in client.csr -out client.crt -CA ca.crt -CAkey ca.key -CAcreateserial -days 365

将客户端证书转换为 p12

openssl pkcs12 -export -in client.crt -inkey client.key -name "My cert" -out client.p12

打开并安装p12证书 打开客户端.p12

我的 node.js 服务器(使用 express.js)

var express = require('express')
    , routes = require('./routes')
    , user = require('./routes/user')
    , http = require('http')
    , path = require('path')
    , https = require('https')
    , fs = require('fs');

var app = express();

app.configure(function () {
    app.set('port', process.env.PORT || 3000);
    app.set('views', __dirname + '/views');
    app.set('view engine', 'ejs');
    app.use(express.favicon());
    app.use(express.logger('dev'));
    app.use(express.bodyParser());
    app.use(express.methodOverride());
    app.use(app.router);
    app.use(express.static(path.join(__dirname, 'public')));
});

app.configure('development', function () {
    app.use(express.errorHandler());
});

app.get('/', function(req, res) {
    console.log(req.client.authorized);
    res.send(req.client.authorized)
});

var options = {
    key:fs.readFileSync('ssl/server.key'),
    cert:fs.readFileSync('ssl/server.crt'),
    ca:[fs.readFileSync('ssl/ca.crt')],
    requestCert:true,
    rejectUnauthorized:false,
    passphrase: 'passphrase',
    agent: false
    };

    https.createServer(options,app).listen(app.get('port'), function () {
        console.log("Express server listening on port " + app.get('port'));
    });

当服务器运行时,我在 Chrome 中打开 https://localhost:3000,但身份验证未通过:req.client.authorized 为 false

Chrome 消息是

The identity of this website has not been verified.
 • Server's certificate does not match the URL.

我的错误在哪里?

最佳答案

服务器 URL 与服务器证书的通用名称部分相匹配。

当您创建服务器证书请求时,请记住将您的服务器的主机名放在 Common Name 部分。如果您只是在本地进行测试(使用 https://localhost 作为地址),请使用 localhost 作为 Common Name。

关于javascript - node.js 上的客户端 ssl 授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14383924/

24 4 0
文章推荐: javascript - node.js 和 socket.io。 websocket 的传输类型配置?
文章推荐: c# - ASP.NET 自定义控件 - 复合
文章推荐: c# - 最小的跨 AppDomain 通信性能损失是多少?
文章推荐: javascript - JQuery CORS 和重定向
数据小太阳
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com