NodeJS 中的客户端 websocket 证书
Client-side websocket certificate in NodeJS
我有一个 NodeJS websocket 客户端应用程序,使用 ws
https://www.npmjs.com/package/ws - 这个 NodeJS 应用程序作为客户端连接到 websocket 服务器。
我可以通过指定 wss://
作为协议来使用 HTTPS。
如何使 TLS 连接使用客户端证书进行身份验证?
即websocket 客户端应使用证书向服务器证明其身份。
我发现:
it('connects to secure websocket server with client side certificate', function(done) {
const server = https.createServer({
cert: fs.readFileSync('test/fixtures/certificate.pem'),
ca: [fs.readFileSync('test/fixtures/ca1-cert.pem')],
key: fs.readFileSync('test/fixtures/key.pem'),
requestCert: true
});
let success = false;
const wss = new WebSocket.Server({
verifyClient: (info) => {
success = !!info.req.client.authorized;
return true;
},
server
});
wss.on('connection', () => {
assert.ok(success);
server.close(done);
wss.close();
});
server.listen(0, () => {
const ws = new WebSocket(`wss://localhost:${server.address().port}`, {
cert: fs.readFileSync('test/fixtures/agent1-cert.pem'),
key: fs.readFileSync('test/fixtures/agent1-key.pem'),
rejectUnauthorized: false
});
});
});
我有一个 NodeJS websocket 客户端应用程序,使用 ws
https://www.npmjs.com/package/ws - 这个 NodeJS 应用程序作为客户端连接到 websocket 服务器。
我可以通过指定 wss://
作为协议来使用 HTTPS。
如何使 TLS 连接使用客户端证书进行身份验证?
即websocket 客户端应使用证书向服务器证明其身份。
我发现:
it('connects to secure websocket server with client side certificate', function(done) {
const server = https.createServer({
cert: fs.readFileSync('test/fixtures/certificate.pem'),
ca: [fs.readFileSync('test/fixtures/ca1-cert.pem')],
key: fs.readFileSync('test/fixtures/key.pem'),
requestCert: true
});
let success = false;
const wss = new WebSocket.Server({
verifyClient: (info) => {
success = !!info.req.client.authorized;
return true;
},
server
});
wss.on('connection', () => {
assert.ok(success);
server.close(done);
wss.close();
});
server.listen(0, () => {
const ws = new WebSocket(`wss://localhost:${server.address().port}`, {
cert: fs.readFileSync('test/fixtures/agent1-cert.pem'),
key: fs.readFileSync('test/fixtures/agent1-key.pem'),
rejectUnauthorized: false
});
});
});