笔记记录:NodeJS生成本地证书

已于 2024-07-07 14:37:54 修改
阅读量1.1k 收藏 2
点赞数
文章标签: javascript 前端 https node.js
于 2023-03-21 21:45:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45307278/article/details/129698471
版权
文章介绍了如何使用node-forge库在Node.js环境中替代openssl生成证书和私钥。node-forge是一个纯JavaScript库,允许开发者在代码中直接创建证书和私钥,避免了依赖外部命令行工具和处理平台兼容性问题。示例代码展示了如何生成RSA密钥对,创建自签名X.509证书,并将其保存为PEM格式。
摘要由CSDN通过智能技术生成

使用node-forge生成证书和私钥的方式可以替换openssl生成证书和私钥的方式。node-forge是一个纯JavaScript库,可以在Node.js环境中使用,提供了生成证书和私钥的功能。而openssl是一个独立的命令行工具,用于处理各种加密相关的任务,包括生成证书和私钥。

在某些情况下,使用node-forge可能更方便,因为您可以直接在Node.js代码中生成证书和私钥,而无需依赖外部命令行工具。此外,node-forge可以在不同平台上提供一致的功能,而无需考虑openssl在不同系统上的安装和配置问题。

安装node-forge

npm i node-forge

const forge = require('node-forge');
const fs = require('fs');

const createSelfSignedCert = () => {
  // 生成RSA密钥对,密钥长度为2048位
  const keys = forge.pki.rsa.generateKeyPair(2048);
  // 创建一个新的X.509证书
  const cert = forge.pki.createCertificate();
  // 将公钥设置为生成的公钥
  cert.publicKey = keys.publicKey;
  // 设置证书的序列号
  cert.serialNumber = '01';

  // 设置证书的有效期,从当前时间开始,有效期为1年
  cert.validity.notBefore = new Date();
  cert.validity.notAfter = new Date();
  cert.validity.notAfter.setFullYear(cert.validity.notBefore.getFullYear() + 1);

  // 定义证书的主题属性,包括通用名称、国家名称、州/省名称、地区名称、组织名称等
  const attrs = [
    { name: 'commonName', value: 'localhost' },
    { name: 'countryName', value: 'US' },
    { shortName: 'ST', value: 'California' },
    { name: 'localityName', value: 'San Francisco' },
    { name: 'organizationName', value: 'My Company' },
    { shortName: 'OU', value: 'My Company' }
  ];

  // 设置证书的主题和颁发者属性
  cert.setSubject(attrs);
  cert.setIssuer(attrs);

  // 设置证书的扩展属性,如基本约束、密钥用途、扩展密钥用途等
  cert.setExtensions([
    {
      name: 'basicConstraints',
      cA: true
    },
    {
      name: 'keyUsage',
      keyCertSign: true,
      digitalSignature: true,
      nonRepudiation: true,
      keyEncipherment: true,
      dataEncipherment: true
    },
    {
      name: 'extKeyUsage',
      serverAuth: true,
      clientAuth: true,
      codeSigning: true,
      emailProtection: true,
      timeStamping: true
    },
    {
      name: 'nsCertType',
      client: true,
      server: true,
      email: true,
      objsign: true,
      sslCA: true,
      emailCA: true,
      objCA: true
    }
  ]);

  // 使用生成的私钥自签名证书
  cert.sign(keys.privateKey);

  // 将生成的私钥和证书转换为PEM格式
  const pem = {
    privateKey: forge.pki.privateKeyToPem(keys.privateKey),
    certificate: forge.pki.certificateToPem(cert)
  };

  // 将生成的证书转换为DER格式
  const derCert = forge.asn1.toDer(forge.pki.certificateToAsn1(cert)).getBytes();

  // 返回PEM格式的私钥和DER格式的证书
  return { pem, derCert };
}

// 将PEM格式的私钥和DER格式的证书写入本地文件
const saveCertFiles = (pem, derCert) => {
  fs.writeFileSync('privateKey.pem', pem.privateKey);
  fs.writeFileSync('certificate.pem', pem.certificate);
  fs.writeFileSync('certificate.crt', derCert, 'binary');
}

const { pem, derCert } = createSelfSignedCert();
saveCertFiles(pem, derCert);
Nickname肖知寒
关注
Node.js学习笔记--进阶之路
JackieDYH的博客
05-10 1863
简介 Node 是一个软件, 可以脱离浏览器, 独立执行JS文件 Node实现了ECMAScript标准, 所以语言跟JavaScript基本一致 因为想成为全栈开发(前后端都可以的大拿) PHP等语言是阻塞的, 性能不如nodeJS node是事件驱动, 非阻塞的 Node中是大量的, 事件和回调函数 单线程(主线程单线程,后台I/O线程池) 跨平台 (Node软件可以安装在window系统/linux系统/mac系统/等等) 安装Node ...
关于Nodejs项目服务器部署
m0_64068722的博客
11-17 541
根据慕课网课程《Nodejs最后一公里》记的笔记,主要了解项目服务器部署流程。 1.项目准备 1.购买自己的域名 2.购买自己的服务器 3.域名备案 4.配置服务器应用环境(用户的权限、无密码的登陆、Nodejs环境、包和组件的安装、端口的转发、SSH证书生成和配置、Nginx的安装和配置、防火墙、数据库、自动备份的机制等等) 5.安装配置数据库(有本地数据库和云数据库)(数据库涉及到数据库的角色、数据库的读写权限、自动备份的机制) 6.项目远程部署分布与更新 2.远程登陆服务器 选购域名服务器.
使用node-forge pki进行RSA加密
weixin_43260489的博客
05-09 3928
先放npm官方文档:www.npmjs.com/package/node-forge 在知道RSA加密的大致原理后,再往下看 使用例子 简单写个方法: // 引入依赖 import forge from 'node-forge'; // base64转换(一般公钥私钥生成都是经过base64转换处理) const encode64 = str => forge.util.encode64(str); // 加密的方法,入参是:待加密文本,公钥,是否需要转化为Pem格式 const encrypted
certificategenerator-js:使用 JavaScript证书生成
07-24
证书生成器 使用 Javascript 的简单证书生成器 本项目旨在生成由活动组织者官方提供的证书,分发给参加活动的学生。
NODEJS 生成证书
星火燎猿
06-25 6407
首先电脑安装nodejs 打开电脑DOS命令行工具 输入如下命令生成证书 openssl genrsa 1024 > key.pem输入如下命令生成安全证书 openssl req -x509 -new -key key.pem > key-cert.pem 输入相关的信息就可以生产相关的信息了,然后将证书和密钥拷贝到项目根目录var https = require("https"); var fs
nodejs配置微信小程序本地服务器(一):OpenSSL生成自签名SSL证书
Phoenixor
03-22 2734
OpenSSL生成自签名SSL证书 科普:TLS、SSL、HTTPS以及证书 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS 是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,也可以用在无连接的UDP报文上。协议规定了身份认证、算法协商...
certificategenerator-js:使用JavaScript证书生成
05-16
证书生成器 使用Java的简单证书生成器 建立该项目是为了生成由活动组织者正式提供的证书,以分发给参加活动的学生。 当前,该项目为生成证书
NodeJS 配置HTTPS协议证书⑩⑥
m0_61490399的博客
06-20 919
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
《深入浅出NodeJS》读书笔记
daviemeng的博客
06-18 5947
NodeJS NodeJS 4个特点: 异步I/O, 事件驱动与回调, 单线程事件轮询,跨平台。 NodeJS 5个大坑:异常处理,嵌套太深,没有Sleep,多线程编程,异步转同步。 NodeJS 4种提升性能的方法:动静分离, 缓存(Redis), 多进程,数据库读写分离。
Nodejs项目服务器部署
m0_64068722的博客
12-02 484
根据慕课网课程《Nodejs最后一公里》记的笔记,主要了解项目服务器部署流程。 1.项目准备 1.购买自己的域名 2.购买自己的服务器 3.域名备案 4.配置服务器应用环境(用户的权限、无密码的登陆、Nodejs环境、包和组件的安装、端口的转发、SSH证书生成和配置、Nginx的安装和配置、防火墙、数据库、自动备份的机制等等) 5.安装配置数据库(有本地数据库和云数据库)(数据库涉及到数据库的角色、数据库的读写权限、自动备份的机制) 6.项目远程部署分布与更新 2.远程登陆服务器 选购域名服务器.
CertificateGenerator:使用HTML,CSS和JS的证书生成
05-15
证书生成器 使用HTML,CSS和JS的证书生成器 现在,您只需输入您的姓名并下载证书证书生成器的下一步是什么? 添加多个证书模板 添加一些其他字段,例如-组织名称,日期,比赛名称等
node-forge-server:在服务器上发布 `forge` 对象
07-11
#Forge 流星加密库 这个包添加了一个全局frg和forge变量( frg === forge ),以便从服务器上的frg === forge访问加密、解密和散列函数。
google-auth:NodeJS实现的google-authenticator服务器,API作用主要是生成Key以及验证Key所对应的Code
05-02
启动 1. 安装NodeJS 1.1 下载NVM curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash 1.2 安装 source ~/.bashrc nvm install --lts 2. 同步时间 sudo apt install ntpdate #安装ntpdate sudo ntpdate ntp1.aliyun.com #与时间服务器同步时间 3. 下载代码 git clone https://github.com/alexwishes/google-auth.git 4. 安装依赖 cd google-auth npm install 5. 更改执行权限 chmod +x bin/*.sh 6. 执行程序 6.1 不带参数默认启动8个实例 bi
Nodejs项目服务器部署
热门推荐
yangyang的专栏
11-03 2万+
根据慕课网课程《Nodejs最后一公里》记的笔记 1.项目准备 1.购买自己的域名 2.购买自己的服务器 3.域名备案 4.配置服务器应用环境(用户的权限、无密码的登陆、Nodejs环境、包和组件的安装、端口的转发、SSH证书生成和配置、Nginx的安装和配置、防火墙、数据库、自动备份的机制等等) 5.安装配置数据库(有本地数据库和云数据库)(数据库涉及到数据库的角色、数据库的读写权限、自动备...
nodejs 使用startsll 证书配置
weixin_34407348的博客
01-17 249
2019独角兽企业重金招聘Python工程师标准>>> ...
js证书批量生成与打包下载
weixin_30275415的博客
08-29 280
前边有提到最近的一个证书生成保存下载打印的需求。 之前实现的是一个单个操作的页面,现在把实现的批量效果和进度效果的代码展示出来。 html 1 <button class="btn btn-primary" ng-click="derive()" style="margin-top: 20px;">生成证书(方案1)</button> 2 ...
node搭建本地https和wss服务(SSL证书安全)
最新发布
dzqxwzoe的博客
03-02 981
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
生成证书方法
liushuiwuyan的博客
09-01 361
[size=large]生成crt数字证书的脚本: [url]https://github.com/michaelliao/itranswarp.js/blob/master/conf/ssl/gencert.sh[/url] [/size][code="java"]#!/bin/sh # create self-signed server certificate: read -p...
OpenJS 基金会推出 Node.js 证书,JS 开发者可以“考证”了
寒冰屋的专栏
10-27 1305
OpenJS 基金会近日在其官方博客公布了最新启动的专业认证计划。据介绍,此项认证计划重点关注 Node.js 开发者在专业环境中构建 Node.js 应用和服务所需的关键技能。开发者通过认证后,可获得由 OpenJS 基金会颁发和认证的证书证书有效期为三年,其中包括 PDF 证书和数字徽章,到期后可重新认证。 正如上面提到的,此项认证主要是考查开发者构建 Node.js应用和服务所需的关键...
idealTree:nodejs: sill idealTree buildDeps
01-12
根据提供的引用内容,关于"idealTree:nodejs: sill idealTree buildDeps"的问题,我无法找到直接相关的信息。但是,根据引用和引用中提到的问题和解决方法,我可以给出一些可能的解决方案: 1. 清理缓存:尝试清除npm的缓存,可以使用以下命令: ```shell npm cache clean --force ``` 2. 检查代理设置:如果你使用了代理服务器,确保代理设置正确,并且npm可以正常访问互联网。可以使用以下命令检查和配置代理: ```shell npm config get proxy npm config get https-proxy npm config set proxy http://your-proxy-server:port npm config set https-proxy http://your-proxy-server:port ``` 3. 更新npm版本:尝试更新npm到最新版本,可以使用以下命令: ```shell npm install -g npm ``` 请尝试上述解决方案,如果问题仍然存在,请提供更多详细的错误信息以便我能够更好地帮助你解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值