Tag: ca
使用公共签名证书与服务器进行双向authentication,但使用私有CA的客户端
我是一个node-js的人,但我认为这只是证书/ CA。 我想使用由公共CA签名的证书来设置https服务器,以便所有浏览器都可以访问我的网站,而不会出现证书错误。 同时,我希望我的服务器提供双向httpsvalidation,以便服务器可以识别我的客户端,如果我的客户端正在使用证书。 客户端证书由我自己创build的CA签署。 当我让客户端连接到服务器,它会得到一个错误,称为Error: CERT_UNTRUSTED 。 但是我已经为服务器和客户端设置了“ca”和“agent”选项,所以我无法弄清楚我的错误。 我已经在我的Windows 8根证书上安装了自签名的CA,尽pipe我不认为它是真正需要的。 我的代码: 服务器 var options = { key:keyForCertificate, cert:certFromPublicCA, ca:[PublicCA, self-signedCA], requestCert: true, rejectUnauthorized: false }; var server = require('https').Server(options, require('express')()); server.listen(443); 客户 require('https').request({ host: "www.publicWebsite.com" , method: "GET" , port: 443 , headers: { host: "www.publicWebsite.com" } , ca:[PublicCA, self-signedCA], , path: "/" }, […]
使用node-ssl-root-cas库进行分条
我正在使用node-ssl-root-cas,因为在连接到HTTPS Web服务器时,出现了UNABLE_TO_VERIFY_LEAF_SIGNATURE错误。 使用node-ssl-root-cas库,我可以添加所需的CA证书: require('ssl-root-cas') .addFile(__dirname + '/rapidssl_1.crt') .addFile(__dirname + '/rapidssl_2.crt'); 但是,这可以防止在节点应用程序中进行条带请求。 进行条纹请求时出现以下错误。 rawType: undefined, code: undefined, param: undefined, message: 'An error occurred with our connection to Stripe', detail: { [Error: certificate not trusted] code: 'CERT_UNTRUSTED' }, raw: { message: 'An error occurred with our connection to Stripe', detail: { [Error: certificate not trusted] code: 'CERT_UNTRUSTED' […]
Node.js不允许api的CA证书?
我不断收到UNABLE_TO_VERIFY_LEAF_SIGNATURE 当我设置rejectUnauthorized:false时,它连接并发出请求。 然后它发回正确的数据。 我正在使用Node的https请求function 。 我的CA在我的选项对象旁边设置是这样的: ca: [fs.readFileSync('path/to/ca.pem')] 我知道Node.10.10的更新,它不接受自签名证书。 有没有强迫它接受这个我没有设置rejectUnauthorized定义或导出NODE_TLS_REJECT_UNAUTHORIZED =“0”(第二个选项甚至不工作)的定义。
NodeJS无法读取ubuntu中的默认CA.
在我们的testing环境中,我们正在使用本公司签署的SSL连接到另一台服务器。 每次build立连接时,nodejs会抛出UNABLE_TO_VERIFY_LEAF_SIGNATURE 。 我已经通过设置rejectUnauthorized:falsefind了解决方法,但在我们的例子中这不适用。 将证书添加到/ etc / ssl / certs中,并使用环境variablesSSL_CERT_DIR进行testing,以使其成为/ etc / ssl anb / etc / ssl / certs ,但没有结果。 另外,在我们的文件的某个地方添加证书并将其添加到每个请求是不可取的。
