node.js - 具有私有(private)根证书颁发机构的 node-soap wssecuritycert

Question

背景信息。

我的公司需要证书才能访问肥皂服务。他们要求我向他们提交一份 CSR，然后他们用他们的根 CA 对其进行签名。然后，他们将签名的证书及其根 ca 证书发回。

传送门我已经在 SoapUI 中使用 Program Portacle 导入我取回的 pem 文件并导入根证书(CA 证书)，然后使用 Portacle 导出带有私钥的 key 对和 pem 格式的证书。哦，我还用密码保护 key 对。

SoapUI在 SoapUI 中，我将导出的 pem 文件以及我在 Portacle 步骤中使用的密码添加到 WS-Security Configurations 下的 Keystores 区域。然后，我通过添加具有以下配置的 WSS 签名条目来配置传出 WS-Security 配置。 keystore 是我在上面设置的 密码是我上面设置的密码 二进制安全 token 签名算法:rsa-sha1 签名规范化:默认 摘要算法:sha1 使用单一证书:是

在我的肥皂请求中，我使用授权:基本，并为上面设置的 OutgoingWSS: 选择 WSS 配置。

在 Node 肥皂中。我不确定如何设置。我尝试使用从 Portacle 导出的 .pem 文件作为私钥和公钥，并输入我的密码。 node-soap 接受了这个，但我返回并出错:authorizationError: 'SELF_SIGNED_CERT_IN_CHAIN' 我尝试将 pem 文件分解为私钥和证书，并且尝试使用 syswide-cas 将 root-ca 证书加载到 Node 中 我也尝试使用 ssl-root-cas 将 root-ca 加载到 Node 中，作为最后一次尝试，我尝试添加 process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0 ”;但每次仍然会遇到相同的错误。不知道如何继续

Answer 1

尝试使用 .p12 或 .pkcs12 文件。根据文档( https://github.com/vpulim/node-soap#outgoing-soap-headers):- pfx:包含 PFX 或 PKCS12 格式的服务器私钥、证书和 CA 证书的字符串或缓冲区。(与 key、c​​ert 和 ca 选项互斥。)