我正在尝试使用 Node.JS(版本 14+)和 TLS/SSL 实现主机之间的安全通信。
我不仅需要能够与其他主机通信,而且我希望任何给定的节点也能够与自身通信。例如,我想要一个“主”节点来控制多个“工作”节点,并且我想要在与“主”节点相同的机器上多一个“工作”节点。
我遇到的问题是 DEPTH_ZERO_SELF_SIGNED_CERT - 这可能是由于在整个 SSL 生成过程中使用了相同的通用名称(我的本地 IP 地址,用于开发)。这是我生成 SSL 证书的方式:唯一的数据输入是通用名称(如上);其余的保留为默认值。我在网上某处找到了这个脚本。
# Private key for the root cert
openssl genrsa -des3 -out rootCA.key 2048
# root certificate
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt
# Private key for the server cert
openssl genrsa -out server.key 2048
# Signing request for the server
openssl req -new -key server.key -out server.csr
# Server cert using the root certificate
openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 365 -sha256
有人可以详细解释我如何实现我想要做的事情,或者我是否正确使用 SSL?我想在证书中使用 IP 地址,这样它们就不会出现在我的 DNS 记录中。
我是 SSL 身份验证的新手,这是我第一次使用它,而且许多在线文档要么令人困惑,要么是某些安全服务的广告。
我的 Node.JS 客户端使用以下实现:
主要内容:
let ca = await fsp.readFile(this.config.securityCALocation);
let cert = await fsp.readFile(this.config.securityCertLocation);
let key = await fsp.readFile(this.config.securityKeyLocation);
this.server = tls.createServer({
rejectUnauthorized: true,
requestCert: true,
ca, cert, key
}, socket => this.incomingDataHandler(socket)).listen(this.config.port);
工人:
let ca = await fsp.readFile(this.config.securityCALocation);
let cert = await fsp.readFile(this.config.securityCertLocation);
let key = await fsp.readFile(this.config.securityKeyLocation);
this.connection = tls.connect({
host: this.config.mainHost,
port: this.config.port,
ca, cert, key
});