Я пытаюсь создать сервер узлов в TLS и создать клиент TLS в электронном виде для распространения в качестве настольного приложения для пользователей. Я могу добавить сертификаты на мой сервер TLS и запустить его.
Но как мне создать клиент, который требует, чтобы я вставил ключ и сертификат в опции для создания клиента.
tls.connect(8000, {
key: fs.readFileSync('client-key.pem'),
cert: fs.readFileSync('client-cert.pem')
})
Где я могу хранить файлы ключей и сертификатов? Должно ли оно быть в комплекте с загруженным электронным приложением?
Если ключ и сертификат могут быть прочитаны при распаковке приложения, не нарушает ли это безопасность?
Если ключ и сертификат хранятся в электронном виде bundle, он будет одним и тем же ключом и сертификатом для каждой загрузки приложения, разве он не ставит под угрозу безопасность?
Если ключ и сертификат хранятся в электронном пакете, как мне обновить сертификат (при изменении в сервер) после того, как пользователь загрузит приложение?
Я работал по этой ссылке https://github.com/nodejs/help/issues/253
Было бы здорово, если бы кто-то мог указать мне правильное направление.
Нам грозит блокировка веб-сокета для некоторых пользователей, поэтому мы пытаемся использовать дуплексный сокет TLS.