node.js – 服务器端的客户端证书验证,DEPTH_ZERO_SELF_SIGNED_CERT错误

最新推荐文章于 2022-05-24 17:58:02 发布
最新推荐文章于 2022-05-24 17:58:02 发布
阅读量2.2k 收藏
点赞数
文章标签: javascript json ViewUI
原文链接:http://www.cnblogs.com/softidea/p/10918909.html
版权
我正在使用节点0.10.26并尝试建立与客户端验证的https连接.

 

服务器代码:

 

var https = require('https');
var fs = require('fs'); process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; var options = { key: fs.readFileSync('ssl/server1.key'), cert: fs.readFileSync('ssl/server1.pem'), requestCert: true, rejectUnauthorized: false, }; var server = https.createServer(options, function (req, res) { if (req.client.authorized) { res.writeHead(200, {"Content-Type":"application/json"}); res.end('{"status":"approved"}'); console.log("Approved Client ", req.client.socket.remoteAddress); } else { console.log("res.connection.authroizationError: " + res.connection.authorizationError); res.writeHead(403, {"Content-Type":"application/json"}); res.end('{"status":"denied"}'); console.log("Denied Client " , req.client.socket.remoteAddress); } }); server.on('error', function(err) { console.log("server.error: " + err); }); server.on("listening", function () { console.log("Server listeining"); }); server.listen(5678);

客户代码:

 

var https = require('https');
var fs = require('fs'); var options = { host: 'localhost', port: 5678, method: 'GET', path: '/', headers: {}, agent: false, key: fs.readFileSync('ssl/client2.key'), cert: fs.readFileSync('ssl/client2.pem'), ca: fs.readFileSync('ssl/ca.pem') }; process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; var req = https.request(options, function(res) { console.log(res.req.connection.authorizationError); }); req.on("error", function (err) { console.log('error: ' + err); }); req.end();

我已经使用以下命令创建了证书,每次提供“uname -n”作为“公用名称”的结果:

 

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -key ca.key -days 999 -out ca.pem

openssl genrsa -out server1.key 1024 openssl req -new -key server1.key -out server1.csr openssl x509 -req -days 999 -in server1.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out server1.pem openssl genrsa -out client1.key 1024 openssl req -new -key client1.key -out client1.csr openssl x509 -req -days 999 -in client1.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out client1.pem openssl genrsa -out server2.key 1024 openssl req -new -key server2.key -out server2.csr openssl x509 -req -days 999 -in server2.csr -CA server1.pem -CAkey server1.key - set_serial 02 -out server2.pem openssl genrsa -out client2.key 1024 openssl req -new -key client2.key -out client2.csr openssl x509 -req -days 999 -in client2.csr -CA client1.pem -CAkey client1.key -set_serial 02 -out client2.pem

我已经运行客户端和服务器,其中包含客户端和服务器证书(即[(server1,client1),(server1,client2),(server2,client1),(server2,client2)]以及其中的每个组合服务器测试了默认值“agent”字段,“agent”设置为“false”.

每次运行client.js时,res.req.connection.authorizationError设置为DEPTH_ZERO_SELF_SIGNED_CERT.

如何在客户端证书身份验证的节点中建立安全连接?

 
我相信你有两个问题,一个是你的代码,一个是你的证书.

 

代码问题在您的服务器中.您没有指定CA来检查具有您客户端代码中的选项属性的客户端证书:

 

ca: fs.readFileSync('ssl/ca.pem'),

第二个问题是真正导致DEPTH_ZERO_SELF_SIGNED_CERT错误的问题.您正在将所有证书(CA,服务器和客户端)都提供给相同的可分辨名称.当服务器从客户端证书中提取颁发者信息时,会发现发行者DN与客户端证书DN相同,并得出客户端证书是自签名的.

尝试重新生成证书,给每个证书一个唯一的通用名称(使DN也是唯一的).例如,将您的CA证书“Foo CA”命名,您的服务器证书是您的主机名称(在这种情况下为“localhost”),您的客户端将其名称(例如“Foo Client 1”)命名.

 

http://www.voidcn.com/article/p-yejhviry-btu.html

 

转载于:https://www.cnblogs.com/softidea/p/10918909.html

weixin_34417200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL简介
jun2ran的专栏
04-02 1万+
Error: DEPTH_ZERO_SELF_SIGNED_CERT
suezhang9的博客
12-01 4583
转自文章: https://www.dazhuanlan.com/gabrielle39768/topics/1432494 感谢原作者分享。 在通过 js 连接 ssl 的 https 服务器时,遇到错误: Error: DEPTH_ZERO_SELF_SIGNED_CERT 而在开发过程中跳过这一问题的方法是添加下面这句: process.env.NODE_TLS_REJECT_UNAUTHORIZED = “0”; 下文是一个中肯的解释: Node is complaining because the
nodejs 代理 https : DEPTH_ZERO_SELF_SIGNED_CERT
u012558074的博客
05-24 894
1、NodeJS 测试开发时一般用http地址,不用https,会出现证书问题DEPTH_ZERO_SELF_SIGNED_CERT 2、如果非得使用https, 则须要安装证书
Vue-cli 本地开发请求https 接口 DEPTH_ZERO_SELF_SIGNED_CERT
weixin_30916125的博客
04-28 808
环境:npm run dev 本地开发连接后台的开发环境的接口。 贴上proxyTable 的转发(代理?反向?这个具体叫什么不明白。。。) proxyTable: { "/api": { target: "http://XXX.XX.XX.XXX:9255", // 对应写上您要发送的接口地址 pathRewrite: {"^/api" : ""}, } ...
2020-12-08 执行npm install 报错:npm ERR! code DEPTH_ZERO_SELF_SIGNED_CERT
m0_37157324的博客
12-08 2128
问题描述: npm install 执行npm install,出现错误:npm ERR! code DEPTH_ZERO_SELF_SIGNED_CERT npm ERR! code DEPTH_ZERO_SELF_SIGNED_CERT npm ERR! errno DEPTH_ZERO_SELF_SIGNED_CERT npm ERR! request to https://registry.npmjs.org/axios failed, reason: self signed certi
IS_Root_signed.zip_IS root_signed.zip_ROOT_is root signed_安卓
09-21
标题 "IS_Root_signed.zip_IS root_signed.zip_ROOT_is root signed_安卓" 暗示了这是一个与安卓系统root权限相关的压缩文件,其中包含了修改或修复GPS功能的组件。描述指出,这个压缩包可能是用于解决安卓设备上的...
chufaqi.rar_college2t1_ranxme_signed division_除法器
09-24
我们将围绕“signed division”(有符号除法)这一核心概念展开,同时分析“ranxme”可能代表的含义以及如何在实际应用中使用这种除法器。 首先,让我们理解“四位除法器”的概念。四位表示可以处理的最大数值范围...
VHDL.rar_VHDL有符号_division vhdl_signed division_vhdl division_vhd
09-21
在VHDL中,有符号(signed)和无符号(unsigned)数据类型是两种重要的类型,它们在进行算术运算时有特定的规则和限制。 标题中的"VHDL.rar_VHDL有符号_division vhdl_signed division_vhdl division_vhd"暗示了这...
new_symbian_signed_chinese_v0.1.rar_Symbian Signed_nokia symbian
09-19
《Symbian Signed:Nokia Symbian系统签名详解》 在智能手机领域,Symbian操作系统曾占据着举足轻重的地位,尤其是对于NOKIA手机用户而言,它更是不可忽视的一部分。Symbian Signed是Symbian系统的一个重要机制,...
ALU.zip_mips alu_mips乘法_signed adder_verilog 乘法器_verilog 加法器
最新发布
09-24
1、撰写一个ALU部件,内部只能使用一个加法器,实现MIPS指令集中所有运算,包括加减乘除、逻辑运算等。乘除包括有符号、无符号运算。 2、设计语言布线,建议使用Chisel,也可以使用Verilog,请自行选择。...
[Nodejs] 错误 DEPTH_ZERO_SELF_SIGNED_CERT
weixin_30700977的博客
06-06 1555
修改环境变量: process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0" 转载于:https://www.cnblogs.com/shtml/p/3773061.html
X.509证书DN之详解
热门推荐
vickorfox的专栏
09-21 2万+
<br /><br />X.509使用DN(Distinct Name)来唯一标识一个实体,其功能类似我们平常使用的ID,不过不同的是,DN不再是类似 123456 这样得数字标识,而是采用多个字段来标识一个实体,例如”CN=老所,C=CN”,这样做的好处在于方便匹配到诸如LDAP一样的目录服务中。那么,DN的字段是否可以随意增加呢?比如我能否在”CN=老所,O=测试公司”这样一个DN上再增加一个ID属性,变成”CN=老所,O=测试公司,ID=123456″呢?<br /> <br />动手测试。首先采用微
java js 或者jsp 如何获得IE浏览器中的数字证书序列号
cherryQQ
06-11 1157
请帮我瞅瞅啊 如何获取或者调用IE浏览器里已经安装的根证书序列号。 大意:如何判断,只有用户在浏览器里安装啦ca证书后,才可以访问到指定的安全站点! 感激不尽啊.......
使用Node 搭建HTTPS服务
袁梦龙的博客
06-22 7127
HTTPS 理论  1.对HTTPS 原理   前面已经讲过,不在赘述: HTTPS原文链接http://blog.csdn.net/yuanmengong886/article/details/54618351 2. 数字证书    是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者
OpenSSL命令---verify
VitalityShow(网络通讯)
11-21 1万+
该命令是证书验证工具
vue-cli3.0怎么修改口?
weixin_34279579的博客
04-18 2019
本人写的小程序,功能还在完善中,欢迎扫一扫提出宝贵意见! 在根目录新建vue.config.js 文件 module.exports = { devServer: { port: 8888, // 口 }, lintOnSave: false // 取消 eslint 验证 }; ...
openssl详解
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值