当前位置: 首页 > 面试题库 >

nodejs可以生成SSL证书吗?

夏侯瑞
2023-03-14
问题内容

我正在编写代理支持HTTPS-HTTPS代理。在我将Python用作主要编程语言之前,但现在我对node.js感兴趣,因此我准备进行迁移。

我面临的最大问题是,我不知道如何在node.js中生成CA和其他服务器证书。在Python中,有很棒的pyOpenSSL。到目前为止,我在node.js中找不到类似的东西。

也许我应该使用openssl-fork方法?但是如何处理openssl中的交互操作。

谢谢。


问题答案:

如果有人
希望通过编程创建的node.js的CSR,我已经创建了一个模块的NodeJS它使用OpenSSL创建一个私钥和CSR。

编辑:改用pem。它更加完整,并且可能更可靠。

Edit2:实际上,pem还是openssh的简单包装。对于纯js实现,请研究forge



 类似资料:
  • 我们需要通过相互TLS在ec2服务器和客户服务器之间进行通信。请求从我们的服务器发送到我们的客户服务器-因此我们是这里的客户机。 我读了这篇文章,谈论如何生成文件。 第一步是创建客户端和服务器都信任的证书颁发机构(CA)。CA只是一个公钥和私钥,公钥封装在一个自签名的X.509证书中。 我们的证书和他们的证书-应该从同一根CA签名?谁应该提供? 我这边的代码应该是这样的: 那么我们应该互相提供什么

  • 局域网IP地址怎么生成受信任的SSL证书?比如启明星辰的设备ip地址证书就是受信任的。

  • 问题内容: 我正在使用模块来验证证书,但是我的证书和公共密钥都是 DER 格式。似乎该模块不接受此格式。 有没有一种方法(或模块)使用NodeJS将DER转换为PEM格式?我找不到任何内容,也无法使用命令行通过shell 调用 openssl 。 更新: 这与HTTPS证书无关。它是关于常规X.509证书的。如果您将问题标记为否定,请发表评论以证明其合理性。如果您无能为力,那就不要傻了。 问题答案

  • 我们需要显式地将受信任的CA证书导入java密钥库吗?如果是,为什么? 我可以理解,我们应该始终将自签名SSL证书导入密钥库,因为它们不是经过验证的证书,除非密钥库中有java,否则无法信任。但是,即使对于可信CA生产证书,我们也需要执行同样的操作吗? 注意:我使用的是jdk v1。6.x。

  • 我是不是漏掉了什么?这是构建自签名证书的正确方法吗?

  • 问题内容: 我需要在运行时生成自签名证书,对其进行签名并导入到Java密钥库中。我可以通过以下方式从命令行使用“ keytool”和“ openssl”来做到这一点: 当然,我可以使用keytool和openssl二进制文件来交付我的应用程序,并从Java执行上述命令,但是我正在寻找一种更干净的方法,该方法允许我使用纯Java来完成上述所有操作。 我可以使用任何库吗? 问题答案: 使用Bouncy