TLS初探(5)TLS示例与证书互认证(Node.js)

(一)代码分析


本章旨在通过实际Node.JS代码进行之前所说的证书与TLS简单内容的确认,废话不多直接上代码,首先看服务器端代码:

const https = require('https');
const fs = require('fs');

const options = {
    key: fs.readFileSync('./certs/server.key'),
    cert: fs.readFileSync('./certs/server.crt'),
    ca: [fs.readFileSync('./certs/ca.crt')],
    requestCert: true,
    rejectUnauthorized: false
};

https.createServer(options, (req, resp) => {
   if(req.client.authorized) {
       console.log('Authorized Client:', req.client.getPeerCertificate().subject.CN);
       resp.writeHead(200, {'Content-Type':'text/plain'});
       resp.end('Hello world')
   } else {
       console.log('Denied Client:', req.client.getPeerCertificate().subject.CN);
       resp.writeHead(401, {'Content-Type':'text/plain'});
       resp.end('Denied')
   }
}).listen(8888);

       有了之前证书的基础,代码相对比较好理解,服务器端首先指定的自身的证书和私钥文件(cert&key),同时,也将签发的CA证书一并包含,CA证书的主要目的有两个:

    1. 在TL

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值