我想在节点js中创建一个反向代理,我可以在那里为网站的某些部分要求客户端证书。
var options = {
key: fs.readFileSync(__dirname + '/key.pem'),
cert: fs.readFileSync(__dirname + '/cert.pem'),
ca: fs.readFileSync(__dirname + '/clientCA.pem'),
requestCert: true
};
https.createServer(options, function (req, res) {
//parse url
req.parsedUrl = url.parse(req.url);
//handle urls
switch(req.parsedUrl.pathname) {
case '/nosecure':
/*
* This location does not require a client cert
*/
res.end('nosecure');
break;
case '/secure':
/*
* This location requires a client certificate, which can be checked by getPeerCertificate()
* If no certificate is provided, the user will be redirected to secureError
*/
res.end('secure');
break;
case '/secureError':
/*
* This location does not require a client cert
* It displays the error page, in case the client cert was not provided/validated on /secure.
*/
res.end('Certificate validation failed. <a href="/secure">Try again</a>');
break;
default:
res.end('not found');
break;
}
}).listen(9000);
通常,您只能在服务器级别设置这些要求。 但我可以在安全部分手动检查证书。
然而问题仍然存在。我不能要求客户端浏览器再次向我发送证书。 这仅在SSL会话启动时发生一次。
有关如何解决此问题的任何想法?
答案 0 :(得分:0)
我自己也是一个菜鸟,但我正在玩同样的事情。
也许像
if (req.parsedUrl.pathname == '/secure' && !req.connection.getPeerCertificate().valid_to) req.parsedUrl.pathname = '/secureError';