Question

我尝试使用.p12文件安全地连接到端点，但我一直收到以下错误。

_tls_common.js:136
  c.context.loadPKCS12(pfx);
            ^

Error: not enough data
at Error (native)
at Object.createSecureContext (_tls_common.js:136:17)
at Object.TLSSocket._init.ssl.onclienthello.ssl.oncertcb.exports.connect (_tls_wrap.js:1003:48)
at Agent.createConnection (https.js:80:22)
at Agent.createSocket (_http_agent.js:179:26)
at Agent.addRequest (_http_agent.js:141:10)
at new ClientRequest (_http_client.js:147:16)
at Object.exports.request (http.js:31:10)
at Object.exports.request (https.js:197:15)
at Request.start (D:\path_to_project\node_modules\request\request.js:747:30)

生成错误的代码是：

        request({
            method: 'POST',
            url: config.secureEndpoint.hostname + config.secureEndpoint.path,
            body: XMLAPIResponse.body,
            rejectUnauthorized: false,
            strictSSL: false, 
            agentOptions: {
                //pfx: pfx,
                pfx: 'string_path_to_the_p12_key_file.p12',
                passphrase: 'redacted_password'
            }
        }, function (error, response, body) {
            console.log(response);
            if (response.satusCode == 200) {
                model.updateStatus(ID, 'done');
            } else {
                model.updateStatus(ID, 'error');
            }
        });

我尝试过使用https.request方法，但结果相同。我在网上搜索了一个解决方案，但我空手而归。

据我所知，这是PFX \ P12键的一个问题，考虑到我收到第三方的密钥，这可能不是那么牵强。我唯一能想到的是使用openSSL转换密钥格式并查看是否有效。任何建议或帮助将不胜感激。

Answer 1

所以答案在于https模块的API用法。正如文档in the Node.js https documentation所述，在提供pfx文件时，需要将其作为字节流传递。

您需要阅读该文件并直接传递其内容：

request({
    method: 'POST',
    url: config.secureEndpoint.hostname + config.secureEndpoint.path,
    body: XMLAPIResponse.body,
    rejectUnauthorized: false,
    strictSSL: false, 
    agentOptions: {
        //pfx: pfx,
        pfx: require('fs').readFileSync('string_path_to_the_p12_key_file.p12'),
        passphrase: 'redacted_password'
    }
}

希望这有帮助。

P12证书“数据不足”错误

1 个答案: