nodejs可以生成SSL证书吗？

我们需要通过相互TLS在ec2服务器和客户服务器之间进行通信。请求从我们的服务器发送到我们的客户服务器-因此我们是这里的客户机。 我读了这篇文章，谈论如何生成文件。 第一步是创建客户端和服务器都信任的证书颁发机构（CA）。CA只是一个公钥和私钥，公钥封装在一个自签名的X.509证书中。 我们的证书和他们的证书-应该从同一根CA签名？谁应该提供？ 我这边的代码应该是这样的： 那么我们应该互相提供什么

局域网IP地址怎么生成受信任的SSL证书？比如启明星辰的设备ip地址证书就是受信任的。

问题内容： 我正在使用模块来验证证书，但是我的证书和公共密钥都是 DER 格式。似乎该模块不接受此格式。 有没有一种方法（或模块）使用NodeJS将DER转换为PEM格式？我找不到任何内容，也无法使用命令行通过shell 调用 openssl 。 更新： 这与HTTPS证书无关。它是关于常规X.509证书的。如果您将问题标记为否定，请发表评论以证明其合理性。如果您无能为力，那就不要傻了。 问题答案

我们需要显式地将受信任的CA证书导入java密钥库吗？如果是，为什么？ 我可以理解，我们应该始终将自签名SSL证书导入密钥库，因为它们不是经过验证的证书，除非密钥库中有java，否则无法信任。但是，即使对于可信CA生产证书，我们也需要执行同样的操作吗？ 注意：我使用的是jdk v1。6.x。

我是不是漏掉了什么？这是构建自签名证书的正确方法吗？

问题内容： 我需要在运行时生成自签名证书，对其进行签名并导入到Java密钥库中。我可以通过以下方式从命令行使用“ keytool”和“ openssl”来做到这一点： 当然，我可以使用keytool和openssl二进制文件来交付我的应用程序，并从Java执行上述命令，但是我正在寻找一种更干净的方法，该方法允许我使用纯Java来完成上述所有操作。 我可以使用任何库吗？ 问题答案： 使用Bouncy