TLS初探(5)TLS示例与证书互认证(Node.js)

最新推荐文章于 2025-06-17 10:52:14 发布
原创 最新推荐文章于 2025-06-17 10:52:14 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TLS #Node.js #证书 #互认证 #双向认证

(一)代码分析

本章旨在通过实际Node.JS代码进行之前所说的证书与TLS简单内容的确认,废话不多直接上代码,首先看服务器端代码:

const https = require('https');
const fs = require('fs');

const options = {
    key: fs.readFileSync('./certs/server.key'),
    cert: fs.readFileSync('./certs/server.crt'),
    ca: [fs.readFileSync('./certs/ca.crt')],
    requestCert: true,
    rejectUnauthorized: false
};

https.createServer(options, (req, resp) => {
   if(req.client.authorized) {
       console.log('Authorized Client:', req.client.getPeerCertificate().subject.CN);
       resp.writeHead(200, {'Content-Type':'text/plain'});
       resp.end('Hello world')
   } else {
       console.log('Denied Client:', req.client.getPeerCertificate().subject.CN);
       resp.writeHead(401, {'Content-Type':'text/plain'});
       resp.end('Denied')
   }
}).listen(8888);

       有了之前证书的基础,代码相对比较好理解,服务器端首先指定的自身的证书和私钥文件(cert&key),同时,也将签发的CA证书一并包含,CA证书的主要目的有两个:

    1. 在TL

最低0.47元/天 解锁文章

200万优质内容无限畅学
tls.js:node.jsTLS 协议实现
06-26
TLS.js JavaScript 中的 TLS 协议实现。 安装 npm install tls . js 用法 var tls = require ( 'tls.js' ) ; tls . createHTTPServer ( { key : fs . readFileSync ( __dirname + '/test/keys/key.pem' ) , cert : fs . readFileSync ( __dirname + '/test/keys/cert.pem' ) , ciphers : [ 'TLS_RSA_WITH_AES_256_CBC_SHA' ] , } , function ( res , res ) { res . end ( 'hello world!' ) ; } ) . listen ( 1443 , function
TLS初探(1)概述
jjxojm的专栏
07-28 856
目前并不打算详细研究TLS协议,初步调查了一下有了大致的印象,简单步骤如上图所示,归结起来大致如下: 首先客户端服务器端握手,其中包含有协商的加密套件、随机数等信息; 服务器向终端下发证书,终端进行证书校验,判断其是否可信; 如果要求双向认证,则客户端也需要向服务器提供证书,服务器根据证书进行校验,从而确认终端身份 客户端服务器端分别利用证书中的公钥以及...
TLS证书链部署详解:从Let‘s Encrypt到自签证书的完整指南
最新发布
Clownseven的博客
06-17 735
网站提示证书不可信?可能是TLS证书链配置错误!Hostol详解根证书、中间证书,并提供Let's Encrypt、自签证书的完整部署监控策略。
node服务端渲染(完整demo)
weixin_33904756的博客
01-09 581
简介 nodejs搭建多页面服务端渲染 技术点 koa 搭建服务 koa-router 创建页面路由 nunjucks 模板引擎组合html webpack打包多页面 node端异步请求 服务端日志打印 项目源码 git clone https://gitee.com/wjj0720/nod... 运行 npm i npm...
TLS/SSL 协议详解(13) certificate request
Network/Storage/Linux Kernel
09-07 6298
双向认证时,服务器会发送certificate request,表明自己想要收到客户端的证书。   这个类型的握手主要包含了ca证书的subject,用以告诉客户端自己需要哪些证书,不是由这些ca签发的证书“我”不要。   客户端,例如浏览器在收到这个请求时,如果不存在对应的证书,则发送一个空的certificate至服务器,如果存在一个证书,则发送该certificate至服务器。如果存在多
NodeMCUMQ2烟雾传感器初探】:搭建环境基础数据采集的7个秘诀
[【NodeMCUMQ2烟雾传感器初探】:搭建环境基础数据采集的7个秘诀](https://techzeero.com/wp-content/uploads/2023/09/home-auto-server-website-1024x536.webp) # 摘要 本文详细介绍了NodeMCU开发板MQ2烟雾...
Ubuntu 22.04邮件服务器初探
[Ubuntu 22.04邮件服务器初探](https://images.ctfassets.net/aoyx73g9h2pg/7DxFeGVsVxmoEoesSq4fg7/14bad78d1f87d2358bb8fafebcc68daa/What-is-port-110.png) # 1. Ubuntu 22.04邮件服务器概述 ## 1.1 为什么选择...
网络协议初探:HTTPHTTPS的工作原理
# 一、HTTP协议的基本概念和工作原理 HTTP(Hypertext Transfer Protocol)是一种用于传输超文本数据(如HTML)的应用层协议。它是Web的基础,也是联网上最常见的协议之一。本章节将介绍HTTP协议的... ... ...## 1.2 H
【Ubuntu上的Docker初探】:一站式安装、配置优化指南
[【Ubuntu上的Docker初探】:一站式安装、配置优化指南](https://www.sweharris.org/images/docker-ecosystem.png) # 1. Ubuntu系统Docker概述 ## 1.1 Ubuntu操作系统简介 Ubuntu是一款基于Debian的开源操作...
TLS/SSL 协议详解(17) Certificate verify
叼哥的博客
11-19 6097
发送这个类型的握手需要2个前提条件 (1):服务器端请求了客户端证书 (2):客户端发送了非0长的证书      此时,客户端想要证明自己拥有该证书,必然需要私钥签名一段数据发给服务器验证。 签名的数据是客户端发送certificate verify前,所有收到和发送的握手信息(不包括5字节的record)。其实这个流程和签名server key exchange基本一样。计算摘要,然...
Nodejs使用TLS
weixin_33836223的博客
02-09 691
1. 使用openssl生成服务器和客户端证书生成服务器证书,服务器使用自签名证书(也就是自己扮演CA)opensslgenrsa-outserver-key.pem2048 opensslreq-new-sha256-keyserver-key.pem-outserver-csr.pem//在CN处填写服务器主机名www.qikangwei.c...
TLS证书生成过程
phachon的博客
03-13 5277
TLS 证书生成:http://blog.csdn.net/abcd1101/article/details/71512809 TLS 握手:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
Node.jsTLS/SSL模块详解
高山上的鱼
04-28 4098
第一步:我们自己扮演CA机构,给自己的服务器颁发签名证书,这个证书是CA机构的证书 openssl genrsa -out ca.key 1024 //这里是CA生成的私钥,文件名为ca.key openssl req -new -key ca.key -out ca.csr //这里是CA通过自己的私钥生成CSR文件,文件名为ca.csr openssl x509 -req -in ca.cs
TLS1.2握手过程(双方都进行身份认证
sweet_Mary的博客
07-31 2578
证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
某某网站JS逆向及tls指纹绕过分析
TheWeiJun的博客
11-22 2441
而今天我们要分享的文章中,和提到的这几个类型完全没有任何关联,遇到这样的问题,该如何解决这类型的问题?到此我们已经能够解决Robbers粉丝遇到的问题了,这也让我意识到随着反爬策略的升级,服务端可能会对爬虫最常用的第三方包进行请求指纹检测。看到此处后一下豁然开朗了,可以肯定对方服务端会对请求指纹进行校验,如果是我们刚刚使用的第三方包,都会被服务端给识别到,最后返回身份授权失败错误。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信我交朋友。
[SSL/TLS] SSL/TLS协议综合总结
邹德强(CaesarZou)的专栏
07-15 1695
密码技术 要了解SSL协议,首先要了解:加密算法、消息摘要算法(又称为哈希算法Hash),数字签名等概念。这些技术每个都可以写出一整本的书,它们结合在一起,提供了保密性、完整性和身份验证的功能。 加密算法 设想:ALICE想发消息给她的银行要汇出一笔款。ALICE希望这些消息是保密的,因为这里面包括她的帐户资料和汇款金额。一种办法是使用加密算法,这种技术将她要传递的消息变成经过加密的密文,直
Node.JS、Socket.IO 的 SSL/TLS 双向认证笔记
suntongo的专栏
12-18 7390
Node.JS、Socket.IO 的 SSL/TLS 双向认证笔记 node.js 天然就支持 SSL/TLS(除非是你自己编译的时候把 openssl 给剔除了),但是,如果你希望用客户端数字证书登录,则须配置成双向认证的方式,并要在服务端取得客户端证书的具体信息(如将证书的subject用户身份进行绑定),文档未细述且无范例可参考。 废话少说,看代码: C:\nodejs\test\
nodejs中实现双重身份验证机制
qq_42880714的博客
10-18 2387
nodejs中实现双重身份验证机制
Node.jsTLS证书链创建实践指南
node-tls-example是一个Node.js模块,提供TLS/SSL通信的示例代码,展示了如何使用Node.jsTLS模块创建安全的服务器和客户端,以及如何生成和使用SSL证书链。 #### 证书链的创建 在TLS通信中,证书链是保证通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值