node.js – 服务器端的客户端证书验证,DEPTH_ZERO_SELF_SIGNED_CERT错误

最新推荐文章于 2023-08-10 13:08:28 发布
最新推荐文章于 2023-08-10 13:08:28 发布
阅读量2.2k 收藏
点赞数
文章标签: javascript json ViewUI
原文链接:http://www.cnblogs.com/softidea/p/10918909.html
版权
我正在使用节点0.10.26并尝试建立与客户端验证的https连接.

 

服务器代码:

 

var https = require('https');
var fs = require('fs'); process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; var options = { key: fs.readFileSync('ssl/server1.key'), cert: fs.readFileSync('ssl/server1.pem'), requestCert: true, rejectUnauthorized: false, }; var server = https.createServer(options, function (req, res) { if (req.client.authorized) { res.writeHead(200, {"Content-Type":"application/json"}); res.end('{"status":"approved"}'); console.log("Approved Client ", req.client.socket.remoteAddress); } else { console.log("res.connection.authroizationError: " + res.connection.authorizationError); res.writeHead(403, {"Content-Type":"application/json"}); res.end('{"status":"denied"}'); console.log("Denied Client " , req.client.socket.remoteAddress); } }); server.on('error', function(err) { console.log("server.error: " + err); }); server.on("listening", function () { console.log("Server listeining"); }); server.listen(5678);

客户代码:

 

var https = require('https');
var fs = require('fs'); var options = { host: 'localhost', port: 5678, method: 'GET', path: '/', headers: {}, agent: false, key: fs.readFileSync('ssl/client2.key'), cert: fs.readFileSync('ssl/client2.pem'), ca: fs.readFileSync('ssl/ca.pem') }; process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; var req = https.request(options, function(res) { console.log(res.req.connection.authorizationError); }); req.on("error", function (err) { console.log('error: ' + err); }); req.end();

我已经使用以下命令创建了证书,每次提供“uname -n”作为“公用名称”的结果:

 

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -key ca.key -days 999 -out ca.pem

openssl genrsa -out server1.key 1024 openssl req -new -key server1.key -out server1.csr openssl x509 -req -days 999 -in server1.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out server1.pem openssl genrsa -out client1.key 1024 openssl req -new -key client1.key -out client1.csr openssl x509 -req -days 999 -in client1.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out client1.pem openssl genrsa -out server2.key 1024 openssl req -new -key server2.key -out server2.csr openssl x509 -req -days 999 -in server2.csr -CA server1.pem -CAkey server1.key - set_serial 02 -out server2.pem openssl genrsa -out client2.key 1024 openssl req -new -key client2.key -out client2.csr openssl x509 -req -days 999 -in client2.csr -CA client1.pem -CAkey client1.key -set_serial 02 -out client2.pem

我已经运行客户端和服务器,其中包含客户端和服务器证书(即[(server1,client1),(server1,client2),(server2,client1),(server2,client2)]以及其中的每个组合服务器测试了默认值“agent”字段,“agent”设置为“false”.

每次运行client.js时,res.req.connection.authorizationError设置为DEPTH_ZERO_SELF_SIGNED_CERT.

如何在客户端证书身份验证的节点中建立安全连接?

 
我相信你有两个问题,一个是你的代码,一个是你的证书.

 

代码问题在您的服务器中.您没有指定CA来检查具有您客户端代码中的选项属性的客户端证书:

 

ca: fs.readFileSync('ssl/ca.pem'),

第二个问题是真正导致DEPTH_ZERO_SELF_SIGNED_CERT错误的问题.您正在将所有证书(CA,服务器和客户端)都提供给相同的可分辨名称.当服务器从客户端证书中提取颁发者信息时,会发现发行者DN与客户端证书DN相同,并得出客户端证书是自签名的.

尝试重新生成证书,给每个证书一个唯一的通用名称(使DN也是唯一的).例如,将您的CA证书“Foo CA”命名,您的服务器证书是您的主机名称(在这种情况下为“localhost”),您的客户端将其名称(例如“Foo Client 1”)命名.

 

http://www.voidcn.com/article/p-yejhviry-btu.html

 

转载于:https://www.cnblogs.com/softidea/p/10918909.html

weixin_34417200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node-ssl-self-signed-certificate:用于开发的自签名 SSL 证书
06-26
ssl-自签名证书 用于开发的自签名 SSL 证书 var signCertificate = require ( 'ssl-self-signed-certificate' ) ; signCertificate ( 'my-passphrase' , function ( err ) { // Generated files // ./localhost.key // ./localhost.crt // ./passphrase } ) ; 我需要openssl二进制文件。 为了测试它需要curl 。 模块(密码,[选项],回调):未定义 生成自签名 SSL 证书。 它创建 3 个文件:密钥、证书和密码。 密码文件只包含passphrase参数。 回调接收错误作为第一个参数。 选项: 证书文件-字符串证书的文件名。 默认为localhost.crt 。 天
Vue-cli 本地开发请求https 接口 DEPTH_ZERO_SELF_SIGNED_CERT
weixin_30916125的博客
04-28 805
环境:npm run dev 本地开发连接后台的开发环境的接口。 贴上proxyTable 的转发(代理?反向?这个具体叫什么不明白。。。) proxyTable: { "/api": { target: "http://XXX.XX.XX.XXX:9255", // 对应写上您要发送的接口地址 pathRewrite: {"^/api" : ""}, } ...
nodejs 代理 https : DEPTH_ZERO_SELF_SIGNED_CERT
u012558074的博客
05-24 888
1、NodeJS 测试开发时一般用http地址,不用https,会出现证书问题DEPTH_ZERO_SELF_SIGNED_CERT 2、如果非得使用https, 则须要安装证书
[Nodejs] 错误 DEPTH_ZERO_SELF_SIGNED_CERT
weixin_30700977的博客
06-06 1545
修改环境变量: process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0" 转载于:https://www.cnblogs.com/shtml/p/3773061.html
前端 Error: DEPTH_ZERO_SELF_SIGNED_CERT
suezhang9的博客
12-01 4537
转自文章: https://www.dazhuanlan.com/gabrielle39768/topics/1432494 感谢原作者分享。 在通过 js 连接 ssl 的 https 服务器时,遇到错误: Error: DEPTH_ZERO_SELF_SIGNED_CERT 而在开发过程中跳过这一问题的方法是添加下面这句: process.env.NODE_TLS_REJECT_UNAUTHORIZED = “0”; 下文是一个中肯的解释: Node is complaining because the
IS_Root_signed.zip_IS root_signed.zip_ROOT_is root signed_安卓
09-21
安卓使用到的GPS,可以修改gps不能用的问题
chufaqi.rar_college2t1_ranxme_signed division_除法器
09-24
四位除法器:使用vhd实现四位的有符号除法器
VHDL.rar_VHDL有符号_division vhdl_signed division_vhdl division_vhd
09-21
VHDL的4bit*4bit的有符号无符号的乘法除法实现
ALU.zip_mips alu_mips乘法_signed adder_verilog 乘法器_verilog 加法器
09-24
1、撰写一个ALU部件,内部只能使用一个加法器,实现MIPS指令集中所有运算,包括加减乘除、逻辑运算等。乘除包括有符号、无符号运算。 2、设计语言布线,建议使用Chisel,也可以使用Verilog,请自行选择。...
new_symbian_signed_chinese_v0.1.rar_Symbian Signed_nokia symbian
09-19
symbian signed 签名指南 symbian 系统,NOKIA手机的签名原理
2020-12-08 执行npm install 报错:npm ERR! code DEPTH_ZERO_SELF_SIGNED_CERT
m0_37157324的博客
12-08 2116
问题描述: npm install 执行npm install,出现错误:npm ERR! code DEPTH_ZERO_SELF_SIGNED_CERT npm ERR! code DEPTH_ZERO_SELF_SIGNED_CERT npm ERR! errno DEPTH_ZERO_SELF_SIGNED_CERT npm ERR! request to https://registry.npmjs.org/axios failed, reason: self signed certi
【node js 报错】Error: self-signed certificate
m0_46085126的博客
03-07 2581
解决这个问题的方法是忽略证书验证,但这会降低请求的安全性。在 Node.js 中可以通过设置 rejectUnauthorized 属性为 false 来忽略证书验证
Node.js报错:self signed certificate in certificate chain
最新发布
海阔天空
08-10 764
Node.js报错:self signed certificate in certificate chain
Node.js # https配置错误导致的报错:Error: self signed certificate
skysys的研究小屋
04-26 5240
使用Nodejs request发起Post请求 multipart/form-data 并且遇到了 这个报错 问题其实是api的ssl配置有问题,因此这里取消对ssl的校验 下图关键代码: rejectUnauthorized:false const fs = require('fs'); const request = require('request'); function se...
uniapp 生成签名证书
Cinderellahh92的博客
05-27 788
创建的证书填到打包的时候弹出的上框中, 获取证书方法如下: 1.下载jdk,配置环境变量,具体不展开赘述了; 2.cmd框中运行 keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore 3.填写一些基本信息,最后按Y即可成功创建; 4.查看证书: keytool -list -v -keystore test.keystore 5.创建好的填入..
OpenSSL命令---verify
VitalityShow(网络通讯)
11-21 1万+
该命令是证书验证工具
X.509证书DN之详解
热门推荐
vickorfox的专栏
09-21 2万+
<br /><br />X.509使用DN(Distinct Name)来唯一标识一个实体,其功能类似我们平常使用的ID,不过不同的是,DN不再是类似 123456 这样得数字标识,而是采用多个字段来标识一个实体,例如”CN=老所,C=CN”,这样做的好处在于方便匹配到诸如LDAP一样的目录服务中。那么,DN的字段是否可以随意增加呢?比如我能否在”CN=老所,O=测试公司”这样一个DN上再增加一个ID属性,变成”CN=老所,O=测试公司,ID=123456″呢?<br /> <br />动手测试。首先采用微
java js 或者jsp 如何获得IE浏览器中的数字证书序列号
cherryQQ
06-11 1157
请帮我瞅瞅啊 如何获取或者调用IE浏览器里已经安装的根证书序列号。 大意:如何判断,只有用户在浏览器里安装啦ca证书后,才可以访问到指定的安全站点! 感激不尽啊.......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值