Objekt integriertes Objekt
  1. Titelseite
  2. eingebaute Objekte
  3. ObjectX509Cert

ObjectX509Cert

X509Cert JacryptoDas Objekt, das das x509-Zertifikat im Modul darstellt. Dieses Objekt enthält hauptsächlich Zertifikatsinformationen und -methoden, die aus Zertifikatsdaten im DER- oder PEM-Format und Zertifikatskettendaten erstellt werden. Es kann Vorgänge wie das Parsen und Überprüfen von Zertifikaten ausführen.

Über das Objekt .

Wenn Sie ein Zertifikat laden möchten, können Sie mit dem folgenden Code ein X509Cert-Objekt aus Zertifikatsdaten im DER/PEM-Format erstellen:

1
2
3
4
const crypto = require('crypto');

const certData = require('fs').readFile('server.crt');
const cert = new crypto.X509Cert(certData);

Natürlich bietet das X509Cert-Objekt auch eine Methode zum direkten Importieren des Zertifikats:

1
const cert = crypto.X509Cert.import(certData);

Anschließend können Sie über cert verschiedene Zertifikatsvorgänge ausführen, z. B. das Abrufen der Gültigkeitsdauer des Zertifikats:

1
2
var strDate = cert.notBefore.toLocaleTimeString() + " " + cert.notBefore.toLocaleDateString() + " ~ " + cert.notAfter.toLocaleTimeString() + " " + cert.notAfter.toLocaleDateString();
console.log(`证书有效时间: ${strDate}`)

Erbschaftsverhältnis

%0 object object toString() toJSON() X509Cert X509Cert new X509Cert() version serial issuer subject notBefore notAfter ca pathlen usage type sig_md sig_pk publicKey next import() loadRootCerts() verify() pem() der() clear() object->X509Cert

Konstrukteur

X509Cert

X509Cert-Konstruktor

1
new X509Cert();

Der X509Cert-Konstruktor lädt ein DER-Formatzertifikat

1
new X509Cert(Buffer derCert);

Aufrufparameter:

  • derCert:Buffer, Zertifikat im DER-Format

X509Cert-Konstruktor, lädt ein Zertifikat im CRT/PEM-Format

1
new X509Cert(String txtCert);

Aufrufparameter:

  • txtCert: Zeichenfolge, Zertifikat im CRT/PEM-Format

Mitgliedereigenschaften

version

Ganzzahl, erhalten Sie die Version des Zertifikats

1
readonly Integer X509Cert.version;

serial

String, erhalten Sie die Seriennummer des Zertifikats

1
readonly String X509Cert.serial;

issuer

String: Ruft den Distinguished Name des Zertifikatausstellers ab

1
readonly String X509Cert.issuer;

subject

Zeichenfolge, ruft den Distinguished Name des Zertifikats ab

1
readonly String X509Cert.subject;

notBefore

Datum, erhalten Sie die Gültigkeitszeit des Zertifikats

1
readonly Date X509Cert.notBefore;

notAfter

Datum: Erhalten Sie die Ablaufzeit des Zertifikats

1
readonly Date X509Cert.notAfter;

ca

Boolescher Wert, ermittelt, ob das Zertifikat ein CA-Zertifikat ist

1
readonly Boolean X509Cert.ca;

pathlen

Ganzzahl, erhalte den Pfad des Zertifikats

1
readonly Integer X509Cert.pathlen;

usage

String, ruft den Nutzungsumfang des Zertifikats ab

1
readonly String X509Cert.usage;

Das Ergebnis ist ganz oder teilweise Folgendes: digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign

type

String, Netscape-Zertifikattyp zum Abrufen des Zertifikats

1
readonly String X509Cert.type;

Das Ergebnis ist das Folgende ganz oder teilweise: Client, Server, E-Mail, Objsign, Reserviert, SSLCA, E-MailCA, ObjCA

sig_md

Ganzzahl, der Digest-Algorithmus zum Erhalten des Zertifikats

1
readonly Integer X509Cert.sig_md;

sig_pk

Ganzzahl, erhält den Signaturalgorithmus des Zertifikats

1
readonly Integer X509Cert.sig_pk;

publicKey

PKey, erhalten Sie den öffentlichen Schlüssel des Zertifikats

1
readonly PKey X509Cert.publicKey;

next

X509Cert, holen Sie sich das nächste Zertifikat in der Zertifikatskette

1
readonly X509Cert X509Cert.next;

Mitgliedsfunktion

import

Laden Sie ein Zertifikat im DER-Format, das mehrfach aufgerufen werden kann

1
X509Cert.import(Buffer derCert);

Aufrufparameter:

  • derCert:Buffer, Zertifikat im DER-Format

Laden Sie ein Zertifikat im CRT/PEM-Format, das mehrfach aufgerufen werden kann

1
X509Cert.import(String txtCert);

Aufrufparameter:

  • txtCert: Zeichenfolge, Zertifikat im CRT/PEM-Format

loadRootCerts

Laden Sie das mitgelieferte Standard-Stammzertifikat

1
X509Cert.loadRootCerts();

Der Inhalt dieses Zertifikats stammt von: http://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt

verify

Überprüfen Sie das angegebene Zertifikat anhand der aktuellen Zertifikatskette

1
Boolean X509Cert.verify(X509Cert cert) async;

Aufrufparameter:

  • cert: X509Cert, angesichts des Zertifikats, das überprüft werden muss

Rückgabeergebnisse:

  • Boolean, gibt True zurück, wenn die Überprüfung erfolgreich ist

pem

Exportieren Sie das geladene Zertifikat im PEM-Format

1
String X509Cert.pem(Boolean all = true);

Aufrufparameter:

  • all: Boolean, gibt an, ob alle Zertifikate ausgegeben werden sollen, der Standardwert ist true

Rückgabeergebnisse:

  • String, exportieren Sie die Zertifikatskette als Array

der

Exportieren Sie das geladene Zertifikat im DER-Format

1
Buffer X509Cert.der();

Rückgabeergebnisse:

  • Buffer, exportieren Sie die Zertifikatskette als Array

clear

Löschen Sie die geladenen Zertifikate

1
X509Cert.clear();

toString

Gibt die Zeichenfolgendarstellung des Objekts zurück. Im Allgemeinen wird „[Native Object]“ zurückgegeben. Das Objekt kann gemäß seinen eigenen Eigenschaften neu implementiert werden.

1
String X509Cert.toString();

Rückgabeergebnisse:

  • String, gibt die Zeichenfolgendarstellung des Objekts zurück

toJSON

Gibt eine Darstellung des Objekts im JSON-Format zurück und gibt im Allgemeinen eine Sammlung lesbarer Eigenschaften zurück, die vom Objekt definiert werden.

1
Value X509Cert.toJSON(String key = "");

Aufrufparameter:

  • key: Zeichenfolge, nicht verwendet

Rückgabeergebnisse:

  • Value, gibt einen Wert zurück, der JSON serialisierbar enthält
© Copyright 2012-2024 fibjs.org | Unterstützen Sie uns