1. 使用openssl生成服务器和客户端证书
生成服务器证书,服务器使用自签名证书(也就是自己扮演CA)
openssl genrsa -out server-key.pem 2048
openssl req -new -sha256 -key server-key.pem -out server-csr.pem # 在CN处填写服务器主机名www.qikangwei.com
openssl x509 -req -in server-csr.pem -signkey server-key.pem -out server-cert.pem
将服务器私钥server-key.pem和CA根证书server-cert.pem复制到客户端,然后生成客户端证书
openssl genrsa -out client-key.pem 2048
openssl req -new -sha256 -key client-key.pem -out client-csr.pem //在CN出填写客户端主机名
openssl x509 -req -CA server-cert.pem -CAkey server-key.pem -CAcreateserial -in client-csr.pem -out client-cert.pem
2. 创建服务器和客户端脚本
服务器:
var tls = require('tls');
var fs = require('fs');
var options = {
key: fs.readFileSync('server-key.pem