Tag: openssl

如何从密码访问bignumberfunction？

前段时间我研究了embedded在OpenSSL中的大数字function（例如，通过#include <openssl/bn.h> ），我想在节点中使用它。 据我了解，OpenSSL通过encryption库模块公开，但我不知道如何访问它，虽然 – 我认为 – 它应该是可用的。 至less，它出现在github 。 任何提示可用？

为Node.js编译本地C ++模块，链接到openSSL / libcrypto失败

我正在使用Cygwin / Windows，我正在尝试为node.js构build本地模块。 我打算使用OpenSSL库。 我已经从Cygwin软件包pipe理器安装了openssl。 我的.cc文件中有以下几行： #include <openssl/dh.h> 和 DH* public_dh_key = DH_new(); 但是当我尝试链接/编译它与node-waf configure build ，我得到： undefined reference to _DH_new 编辑： 构build脚本的一部分： def build(bld): ppp= bld.new_task_gen('cxx', 'shlib', 'node_addon') ppp.cxxflags = ["-g", "-D_FILE_OFFSET_BITS=64", "-D_LARGEFILE_SOURCE", "-Wall", "-L/usr/lib", "-lssl"] … （我已经尝试添加-lcrypto，但仍得到相同的结果，我也尝试了各种组合“-lssl32”，“ – lssleay32”，“ – llibeay32”。） 编辑 构build脚本的输出： $ node-waf configure build Checking for program g++ or c++ […]

Express和SSL使用

我已经购买了一个Comodo SSL证书来制作SSL服务器。 我有这些文件。 AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt mysite.com.key mysite.com.csr mysite_com.crt 根据很多文件，我需要.pem文件。 但是没有人在说什么.pem文件？ var options = { key: fs.readFileSync('/key.pem'), cert: fs.readFileSync('/cert.pem'), ca: fs.readFileSync('/ca.pem') }; 如果有教程，这将是非常棒的。

强制node.js使用OpenSSL的非发布副本

是否有可能使Node.js使用我自己编译的本地OpenSSL版本？ 我可以用环境variables或其他方式设置吗？ 我必须使用较旧的Node.js版本，但使用自己编译的OpenSSL版本。 node -pe process.versions 告诉我，Node.js正在使用较旧的OpenSSL库。

无法在Express中设置HTTPS服务器

我试图设置我的express应用程序使用https 。 这是我到目前为止： var fs = require('fs'); var http = require('http'); var https = require('https'); var app = require('./app'); var port = process.env.PORT || 8080; var credentials = { key: fs.readFileSync('./ssl/private_key.pem', 'utf8'), cert: fs.readFileSync('./ssl/certificate.pem', 'utf8'), ca: [ fs.readFileSync('./ssl/certificate_chain_1.pem', 'utf8'), fs.readFileSync('./ssl/certificate_chain_2.pem', 'utf8') ] }; https.createServer(credentials, app, function (req, res) { res.writeHead(200); res.end('HTTPS server started on port […]

Node.js中OpenSSL base64 enc的等价物（openssl enc -base64 -d -A）？

有一个我正在使用的API返回的数据是gunzipped和双Base64编码。 我试过在NPM中使用几个Base64库无济于事。 由于输出编码错误，执行每个库的等效decodeBase64(decodeBase64(something))总是失败。 这个工作在shell中： something | openssl enc -base64 -d -A | openssl enc -base64 -d -A | gunzip something | openssl enc -base64 -d -A | openssl enc -base64 -d -A | gunzip something | openssl enc -base64 -d -A | openssl enc -base64 -d -A | gunzip 。 我本质上是寻找一个Node.js方法，其行为与something | openssl enc -base64 […]

Node.js函数使用Open SSL生成RSA密钥

我使用Node.js作为服务器端语言，我想为任何在我的网站上注册的用户生成一个RSA密钥对。 我正在使用一个称为密钥对的模块。 对于小尺寸的密钥来说，它工作的很好，但是当我生成大小为2048的密钥时，需要很长的时间来执行它，所以我想使用Node的child_process直接从Node.js使用Open SSL，如下面的脚本所述： var cp = require('child_process') , assert = require('assert'); var privateKey, publicKey; publicKey = ''; cp.exec('openssl genrsa 2048', function(err, stdout, stderr) { assert.ok(!err); privateKey = stdout; console.log(privateKey); makepub = cp.spawn('openssl', ['rsa', '-pubout']); makepub.on('exit', function(code) { assert.equal(code, 0); console.log(publicKey); }); makepub.stdout.on('data', function(data) { publicKey += data; }); makepub.stdout.setEncoding('ascii'); makepub.stdin.write(privateKey); makepub.stdin.end(); }); 这是工作和密钥对生成比Node.js密钥对模块更快，所以我遇到的问题是，我不明白这个代码（如果它正在写服务器端的文件，并从他们的阅读键？ ），我想把这个脚本转换成一个返回一个JSON或一个数组作为结果的函数来保存公钥和私钥。 […]

无法获得发卡行证书/无法获取本地发卡行证书

我有一个要求，我的节点js REST服务需要通过HTTPS消耗。 为了启用HTTPS，我们需要有3个参数 – 一个密钥文件，一个证书文件和ca文件。 为了使用这个服务，我们需要只有ca文件。 我使用Open SSL创build了一组新的自签名证书，并且能够使用我的服务。 现在，对于生产部署，我们不能使用自签名证书。 因此，从证书颁发机构收到了一个密钥文件，证书文件和ca文件。 与我使用的自签名证书不同，证书颁发机构的ca文件包含2个CA cers – 一个根CA和一个CA. 在尝试使用此CA文件来使用HTTPS服务时，我始终得到错误消息：无法获取颁发者证书/无法获取本地颁发者证书。 使用OpenSSL命令，我validation了密钥和证书文件 – 两者完全匹配的模数。 此外，当我试图检查证书是否使用CA文件发出时，我得到相同的错误。 而与自签名的证书，我收到了好回应。 任何帮助，将不胜感激。 提前致谢。

Nodejs请求一个带有.p12证书的Web服务

所以，标题非常简单。 我想从一家公司使用Web服务，并且获得了.cer和.p12文件。 据说，在提出请求时我应该使用.p12。 我已经将.cer导入Windows，并且可以轻松地向邮递员发送请求。 但是当我试图用node.js做请求时，我得到错误。 这里是代码，我正在使用request模块： var headersOpt = { "content-type": "application/json", }; var options = { url: 'https://some-url/api', cert: fs.readFileSync(__dirname + '/certs/myCert.p12'), headers: headersOpt }; request.get(options, (error, response, body) => { console.log(error); console.log(response); console.log(body); }); 我得到这个错误： { Error: error:0906D06C:PEM routines:PEM_read_bio:no start line at Object.createSecureContext (_tls_common.js:89:17) at Object.exports.connect (_tls_wrap.js:1048:48) at Agent.createConnection (https.js:111:22) at Agent.createSocket (_http_agent.js:224:26) […]

使用非对称密码保护文件

我知道非对称密码是如何工作的。 我知道有两个键（一个私人和一个公共）。 当有人想要沟通时，他们使用这些公钥来交换他们的公钥encryption消息，然后相应的消息只能由拥有私钥的用户解密。 现在，我正在使用Node.js，我需要做这样的事情… 我需要一个应用程序，每个小时读取一个数据库，提取数据并将其保存到一个文件，我需要发送到另一台服务器。 我的问题是，我不希望该文件将被其他人看到，我使用SSH传输，所以没有问题，但我必须encryption该文件，因为我不是该服务器的pipe理员所以也许有人可以读它。 不幸的是，两台服务器的pipe理员都是一样的。 所以我的想法是用公钥encryption文件，然后只有拥有私钥的人才能解密。 我认为这是毫无意义的使用像这样的东西： var key = 'blablabla' 如果我使用公钥，没有问题，所有人都可以阅读……确实是公开的。 但是用这个公钥，没有人可以解密这个消息，所以就像单向encryption一样。 现在，有人可以告诉我是否需要签名者/validation者来完成这项工作，或者我可能需要使用openssl生成两个密钥（public / private），并将这些密钥传递给密码/ dechiper？ 我在看密码模块，但没有例子….