У меня был сервис на основе NodeJS, из которого мне нужно использовать HTTPS-сервис (сервис Java). Итак, чтобы воспользоваться услугой, я выполняю следующие шаги:
- Создайте ключ формата
JKS с keytool cli - Создайте сертификат c publi с ключ
JKS - Передайте сертификат publi c разработчику службы HTTPS для добавления сертификата в службу
- Импорт формата
JKS в PKCS12 - Импортируйте формат
PKCS12 в ключ формата PEM и сертификат - Создайте
HTTPSAgent для использования службы HTTPS и передайте ключ и сертификат в формате PEM
const key = readFileSync('privatekey.pem');
const cert = readFileSync('publickey.pem');
const options: AgentOptions = {
requestCert: true,
rejectUnauthorized: true,
passphrase,
key,
cert,
};
const httpsAgent = new Agent(options);
Но когда я создаю запрос, он выдает ошибку, сообщающую, что серверу не удалось проверить первый сертификат.
Я неправильно создаю ключ и сертификат или я ' неправильно настроен HTTPSAgent?