错误:自签名证书,带有请求的 node.JS https 客户端证书身份验证

【问题标题】:Error: Self-signed certificate, node.JS https client certificate authentication with request错误:自签名证书,带有请求的 node.JS https 客户端证书身份验证
【发布时间】:2020-06-04 16:58:48
【问题描述】:

我想在下面询问您的灯: 使用nodeJS,我试图在我的服务器(在这种情况下充当客户端)和外部服务器之间建立https连接。 我们要使用客户端证书验证,外部服务器提供了自签名的 private.key 和 client.crt 证书。 我的代码如下:

router.get('/mywebhook', function (req, res) {
console.log('/mywebhook');
var request = require("request");
//var options;
var options = { method: 'GET',
    url: 'https://externalserverURL'
    ,cert: fs.readFileSync('certs/client_crt.pem')
    ,key: fs.readFileSync('certs/key.pem')
}


request(options, function (error, response, body) {
    if (error){
        //throw new Error(error);
        console.log(error);
        return res.end(error); 
    }
    console.log('all ok')
    return res.end(body);
});

});

我得到了以下错误: 错误:自签名证书 代码:'DEPTH_ZERO_SELF_SIGNED_CERT'

设置 sst-strict = false 是我想要避免的。 我错过了什么吗?有什么帮助吗?

【问题讨论】:

  • 您可以将自签名 SSL 的 crt 文件添加为运行 node.js 的服务器(在操作系统级别而不是节点特定配置)中受信任。

标签: node.js


【解决方案1】:

您可以向服务器添加额外的根证书,也可以使用环境变量进行节点特定配置。

  • 为了让 Node 识别您的自签名证书,您可以使用 NODE_EXTRA_CA_CERTS 环境变量,方法是提供文件的路径 extra-ca-certs.pem 文件将使节点添加它们:
env NODE_EXTRA_CA_CERTS=./rootCA.crt node client.js

【讨论】:

  • :感谢您的回复。我尝试提供 rootCA.pem,但仍然遇到同样的错误。
  • 您能否在请求之前 console.log(process.env.NODE_EXTRA_CA_CERTS) 并确保设置了新证书。
猜你喜欢
  • 1970-01-01
  • 2019-05-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-05-24
  • 2011-04-09
  • 2013-10-07
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode