当尝试使用--force-fips标志运行节点时,我看到抛出以下错误:
Error: disabled for fips
at Object.createSecureContext (_tls_common.js:158:19)
at Server (_tls_wrap.js:803:25)
at new Server (https.js:54:14)
at Object.createServer (https.js:76:10)
at Object.module.exports.startServer
在堆栈跟踪之后,我发现执行"loadPKCS12" method时会引发错误。 (我正在将密钥库以及与“ passphrase”参数相对应的密钥库密码作为options object when bringing up the "https" server instance的一部分传递给“ pfx”参数)。
method definition是用c ++编写的,我发现很难调试该问题。可能是什么问题?我传递的密钥库是否可能有问题?
我正在使用v8.9.4节点,并且正在centos机器上进行尝试(具体来说是centos-release-7-4.1708.el7.centos.x86_64)
答案 0 :(得分:0)
我使用的证书似乎有问题。使用不符合fips的算法(40位RC2)对证书进行加密。通过传入-descert参数生成证书(使用openssl)对我而言已解决了该问题(在生成证书时传递descert参数使用兼容fips的Triple DES对证书进行加密)。