我正在NodeJS上运行TLS,并创建了这样的服务器:
const tls = require('tls');
const fs = require('fs');
const options = {
key: fs.readFileSync('server-key.pem'),
cert: fs.readFileSync('server-cert.pem'),
rejectUnauthorized: true,
requestCert: true,
ca: [ fs.readFileSync('clientX-cert.pem') ]
};
const server = tls.createServer(options, (socket) => {
console.log('server connected', socket.authorized ? 'authorized' : 'unauthorized');
socket.on('data', function (data) {
socket.write(data);
});
});
server.listen(5000);
我正在尝试仅批准具有特定客户端证书clientX-cert.pem的客户端,但是由于我的客户端最后获得Error: socket hang up,这似乎失败了。
如果没有requestCert,它确实可以工作,但是每个人都可以使用TLS证书。
我误解了rejectUnauthorized: true,requestCert: true和ca:选项吗?