我正在尝试使用node.js加密API和密码保护的私钥来签名并验证消息,这样就可以解决这个问题:
> var sig = crypto.createSign('RSA-SHA256').update('psst').sign(pk,'hex');
Enter PEM pass phrase:
此时节点刚刚锁定。我似乎无法找到以编程方式传递密码的选项。
答案 0 :(得分:8)
我对此的修复只有landed in core,它尚未正式发布,但是当它时你可以像这样使用它:
var sig = crypto.createSign('RSA-SHA256').update('psst').sign({
key: pk,
passphrase: 'password'
}, 'hex');
一旦发布就会更新。在v0.11.8发布中登陆。
这是一个有效的解决方案,您可以在应用启动时解密私钥,然后正常使用它,例如:
var childProcess = require('child_process'),
crypto = require('crypto');
var pk;
var sign = function () {
var sig = crypto.createSign('RSA-SHA256').update('psst').sign(pk,'hex');
console.log(sig);
};
childProcess.exec('openssl rsa -in /path/to/private_key -passin pass:your_password', {},
function (err, stdout, stderr) {
if (err) throw err;
pk = stdout; // Save in memory for later use
sign();
});