fibjs での X509 証明書の使用
方法 1: 一時的な自己署名証明書を使用する
1
2
3const CYPT = require('crypto');
const SSLX = require('ssl');
const HTTP = require("http");
1. キー オブジェクトを作成し、2048 ビットの RSA キー ペアを生成します。
1
2let pky = new CYPT.PKey();
pky.genRsaKey(2048);
2. 上記の pky の公開鍵を使用して、証明書要求オブジェクトを作成します。
1
2
3
4
5
6
7let xrq = new CYPT.X509Req("CN=localhost,O=fibjs", pky);
/**
* CN=localhost 是证书的主题名称, 就是证书的使用者(一般是域名
* 可以加一些扩展内容, 比如 O=IBM,OU=IT,...(用逗号分隔)等项
*/
3. 証明書を発行するには、pky の秘密鍵を使用します。
1
2
3
4
5
6
7
8let opt = {
notBefore: new Date('2019-01-01') // 证书生效时间
,notAfter: new Date('2029-12-31') // 证书失效时间
};
let crt = xrq.sign("CN=myy.mkx", pky, opt);
// CN=myy.mkx 是证书的签发者, 同样可添加扩展
// opt 参数参见 fibjs 文档
4. 一時証明書を使用して https サービスを開始する
1
2
3
4var svr = new HTTP.HttpsServer(crt, pky, 443, (req)=> {
req.response.write('<h1>fibjs https server</h1>');
});
svr.start();
5. ブラウザはhttps://localhost/ test にアクセスします。これは公式の証明書ではないため、ブラウザはそれを認識しません。手動でアクセスし続ける必要があります。アドレス バーの証明書アイコンをクリックして、詳細情報を表示します。証明書。
方法 2: 自己署名証明書ファイルを生成して使用する
1. 証明書・秘密鍵ファイルの生成
1
2
3
4
5
6
7
8
9const fs = require('fs');
//...(同上面方式一的1、2、3步骤, 省略)...
let ks = pky.exportPem(); // 导出私钥文本
let cs = crt.dump(true)[0]; // 导出证书文本, 数组(只有一项)
fs.writeTextFile('d:/mycert.key', ks); // 保存私钥
fs.writeTextFile('d:/mycert.pem', cs); // 保存证书
2. 証明書/秘密鍵ファイルを使用する
1
2
3
4
5
6
7
8
9
10
11
12
13
14const CYPT = require('crypto');
const SSLX = require('ssl');
const HTTP = require("http");
let pky = new CYPT.PKey();
let crt = new CYPT.X509Cert();
pky.importFile('d:/mycert.key'); // 读取key文件
crt.loadFile('d:/mycert.pem'); // 读取pem文件
var svr = new HTTP.HttpsServer(crt, pky, 443, (req)=> {
req.response.write('<h1>fibjs https server</h1>');
});
svr.start();
方法 3: 既存の証明書を使用する
証明書ファイルをロードする上記の方法は、次のような公式証明書にも使用できます。
- Alibaba Cloud から要求された無料の証明書 (2 つのファイル xxx.pem と xxx.key を含む他の形式をダウンロード)。
- certbot アプリケーションで取得した証明書。
他の形式の証明書は変換する必要がある場合があります。詳細については、fibjs のドキュメントを参照してください。
👉 [ネイティブ モジュールを追加]