"disabled for fips" 尝试使用“--force-fips”标志执行 js 文件时抛出错误
"disabled for fips" error getting thrown when trying to execute a js file with the "--force-fips" flag
我看到在尝试使用 --force-fips 标志 运行 节点时抛出以下错误:
Error: disabled for fips
at Object.createSecureContext (_tls_common.js:158:19)
at Server (_tls_wrap.js:803:25)
at new Server (https.js:54:14)
at Object.createServer (https.js:76:10)
at Object.module.exports.startServer
根据堆栈跟踪,我能够弄清楚 "loadPKCS12" method gets executed. (I am passing a keystore to the "pfx" parameter along with the keystore password corresponding to the "passphrase" parameter as part of the options object when bringing up the "https" server instance) 时会抛出错误。
method definition 是在 c++ 中,我发现很难调试这个问题。可能是什么问题?会不会是我传递的密钥库有问题?
我正在使用 node v8.9.4,我正在 centos 机器上尝试这个(centos-release-7-4.1708.el7.centos.x86_64 具体而言)
我使用的证书似乎有问题。证书是使用 fips in-compliant(40 位 RC2)算法加密的。通过传入 -descert 参数生成证书(使用 openssl)为我解决了这个问题(在生成证书时传入 descert 参数会使用符合 fips 标准的 Triple DES 加密证书)。
我看到在尝试使用 --force-fips 标志 运行 节点时抛出以下错误:
Error: disabled for fips
at Object.createSecureContext (_tls_common.js:158:19)
at Server (_tls_wrap.js:803:25)
at new Server (https.js:54:14)
at Object.createServer (https.js:76:10)
at Object.module.exports.startServer
根据堆栈跟踪,我能够弄清楚 "loadPKCS12" method gets executed. (I am passing a keystore to the "pfx" parameter along with the keystore password corresponding to the "passphrase" parameter as part of the options object when bringing up the "https" server instance) 时会抛出错误。
method definition 是在 c++ 中,我发现很难调试这个问题。可能是什么问题?会不会是我传递的密钥库有问题?
我正在使用 node v8.9.4,我正在 centos 机器上尝试这个(centos-release-7-4.1708.el7.centos.x86_64 具体而言)
我使用的证书似乎有问题。证书是使用 fips in-compliant(40 位 RC2)算法加密的。通过传入 -descert 参数生成证书(使用 openssl)为我解决了这个问题(在生成证书时传入 descert 参数会使用符合 fips 标准的 Triple DES 加密证书)。