मेरा node.js https क्लाइंट हमेशा प्रमाणपत्र वैधता

Question

पर ध्यान दिए बिना काम करता है यह परीक्षण प्रोग्राम किसी https सर्वर से कनेक्ट होता है और कुछ सामग्री प्राप्त करता है। मैंने ब्राउज़र में और कर्ल के साथ अपना सर्वर चेक किया है और प्रमाणपत्र सही तरीके से काम कर रहा है। यदि मैं सर्वर से डेटा को पकड़ने के लिए कर्ल चलाता हूं तो यह प्रमाण पत्र अज्ञात होने के बारे में सही तरीके से शिकायत करता है जब तक कि मैं इसे --cacert के साथ पास नहीं करता या सुरक्षा को बंद कर देता हूं।

तो मेरी समस्या यह है कि हालांकि मुझे लगता है कि मेरा ग्राहक प्रमाण पत्र प्रमाणीकरण कर रहा है और मैं यह कह रहा हूं कि सार्वजनिक प्रमाणपत्र कहां है, यह हमेशा काम करता है। अगर मैं ca: विकल्प को हटा देता हूं तो उसे पता नहीं है कि प्रमाणपत्र सर्वर से क्या है, तो यह चुपचाप काम करता है। मैं प्रमाणीकरण त्रुटि पकड़ना चाहता हूं लेकिन मुझे ऐसा नहीं लगता है।

var https = require('https'); 
var fs = require('fs'); 

function main() { 

     var data = ''; 

     var get = https.get({ 
     path: '/', 
     host: 'localhost', 
     port: 8000, 
     agent: false, 
     ca: [ fs.readFileSync('https_simple/cacert.pem') ] 

     }, function(x) { 

     x.setEncoding('utf8'); 
     x.on('data', function(c) {data += c}); 
     x.on('error', function(e) { 
      throw e; 
     }); 
     x.on('end', function() { 
      console.log('Hai!. Here is the response:'); 
      console.log(data); 
     }); 

     }); 

     get.on('error', function(e) {throw e}); 

     get.end(); 

    } 

main(); 

Answer 1

आदेश में इस काम मैं v0.7.8 को उन्नत करने के लिए (हालांकि किसी भी v0.7 नहीं करना चाहिए) जहां rejectUnauthorized कार्यक्षमता https.get को

विकल्पों में से इस संयोजन जोड़ दिया गया है की जरूरत बनाने के लिए की जरूरत है:

agent: false, // or you can supply your own agent, but if you don't you must set to false 
rejectUnauthorized: true, 
ca: [ fs.readFileSync('https_simple/cacert.pem') ] 

अब अगर प्रमाणीकरण विफल आप एक 'त्रुटि' घटना मिलेगा और अनुरोध आगे नहीं जाएगी।

बनाने पर जानकारी के लिए https.request documentation देखें अपने स्वयं के एजेंट

बग फ़िक्स इस परिवर्तन में हामी भर दी थी: https://github.com/joyent/node/commit/f8c335d0

Answer 2

https.request के लिए documentation के अनुसार, दोनों https.get और https.request की ca विकल्प tls.connect से एक विकल्प है। tls.connect मॉड्यूल कार्य करने के लिए विकल्प के लिए प्रलेखन राज्यों:

ca: तार या विश्वसनीय प्रमाण पत्र की बफ़र की एक सरणी। यदि यह छोड़ा गया है तो कई प्रसिद्ध "रूट" सीए का उपयोग किया जाएगा, जैसे वेरीसिगन। इन कनेक्शनों को अधिकृत करने के लिए उपयोग किया जाता है।

Node.js स्रोत में खुदाई, रूट का इस्तेमाल किया प्रमाणपत्र यहां पाया जा सकता: https://github.com/joyent/node/blob/master/src/node_root_certs.h

संक्षेप में

तो, tls मॉड्यूल https.get के लिए एक विकल्प के रूप में प्रदान नहीं अधिकार प्रमाणपत्र के साथ प्रमाणित करने का प्रयास करेंगे वैसे भी रूट कर्ट की सूची का उपयोग कर कनेक्शन।

Answer 3

वी 0.6.15 में आपको explicitly check की आवश्यकता है कि प्रमाण पत्र सत्यापन पास हो गया है या विफल रहा है या नहीं।

if (x.connection.authorized === false) {  
    console.log('SSL Authentication failed'); 
} else if (x.connection.authorized === true) {  
    console.log('SSL Authentication succeeded'); 
} 

Answer 4

मैं NPM में ऐसा करते हैं, request मॉड्यूल का उपयोग कर। यह इस प्रकार है:

var cacert = ... // in npm, this is a config setting 
var request = require("request") 
request.get({ url: "https://...", 
       ca: cacert, 
       strictSSL: true }) 
    .on("response", function (resp) { ... }) 
    .on("error", function (er) { ... }) 

एसएसएल वैध नहीं है तो त्रुटि घटना उठाई जाएगी।