Действительные сертификаты CA

Question

Я следую этому руководству , и приложение работает, но сертификаты, которые я создал с помощью моего ключа сервера, работают

Я понимаю, что мне нужно передать опцию ca с сертификатами, которые принимает мой сервер, ноЯ не знаю, как указать, что мне нужно.

Я хотел бы принимать сертификаты от других ЦС, а не только тех, которые подписаны моим ключом сервера.

 [The peer's certificate must be chainable to a CA trusted by the server for the connection to be authenticated. When using certificates that are not chainable to a well-known CA, the certificate's CA must be explicitly specified as a trusted or the connection will fail to authenticate.][1] 



   const opts = {
        key: fs.readFileSync('server_key.pem'),
        cert: fs.readFileSync('server_cert.pem'),
        requestCert: true,
        rejectUnauthorized: false,
        ca: [ fs.readFileSync('server_cert.pem') ],
    }

Как я могу это сделать?

Answer 1

Это зависит от того, как вы проверяете, но, по крайней мере, вам потребуется копия .CER других сертификатов CA, установленных в хранилище сертификатов вашего компьютера в папке доверенных корневых центров сертификации. После этого все сводится к проверке. Некоторые методы проверки автоматически запрашивают сертификат вашего хранилища компьютеров. Или вы можете запрограммировать его для извлечения CA из хранилища сертификатов и создания цепочки самостоятельно.

. Версия сертификата .CER относится к публичной копии, которая не содержит закрытых ключей, используемых для подписи сертификата. Этот сертификат может проверять другие сертификаты, выданные им, но не может подписывать сертификат.

Если вы работаете на компьютере с Windows, вы можете получить доступ к своему хранилищу сертификатов через консоль управления Microsoft. Откройте командную строку и введите MMC. Перейдите в файл> Добавить или удалить оснастку> Сертификаты и выберите Добавить. Это предложит вам указать конкретное хранилище сертификатов, которое вы хотите. Если щелкнуть раскрывающийся список, вы увидите дополнительные папки. Это покажет все доверенные центры сертификации в данном магазине. Вам нужно будет добавить копии других сертификатов подписи CA здесь.