SSL 与 Node 和使用 cURL 的混淆

Question

我已将我的安全节点服务器设置为：

var HTTPSOptions = {
    hostname: config.hostname,
    cert: fs.readFileSync(config.ssl.cert_path),
    key: fs.readFileSync(config.ssl.key_path),
    requestCert: true,
    rejectUnauthorized: false,
    passphrase: config.ssl.ca_key_password
};
HTTPSOptions.agent = new https.Agent(HTTPSOptions);
var httpsServer = https.createServer(HTTPSOptions, app).listen(config.https_port, function () {
    console.info("HTTPS server running on %d", config.https_port);
});

我还为我的一个客户生成了client.key、client.crt 和client.csr，并使用服务器的.key 和.crt 对其进行了签名。

现在，我想从客户端连接到我的 API。阅读了 cURL 的工作原理，我使用了：

curl --key client.key --cert client.crt:clientPassword mySecureSite.com\api\call

这很好用，除了如果我提供任何密钥/证书或任何密码，或者即使我不提供任何密钥/证书，相同的代码也可以工作！

谁能赐教？

Answer 1

您已将服务器设置为通过 HTTPS 与任何客户端进行通信。如果您希望将与之通信的客户端限制为具有特定证书的客户端，则需要在服务器代码中进行额外检查。

Nate Good wrote a tutorial that might point you down the right path.这里有一个 sn-p，可以让您了解要研究的内容：

https.createServer(options, function (req, res) {
    if (req.client.authorized) {
        res.writeHead(200, {"Content-Type": "application/json"});
        res.end('{"status":"approved"}');
    } else {
        res.writeHead(401, {"Content-Type": "application/json"});
        res.end('{"status":"denied"}');
    }
}).listen(443);