初めて SSL クライアント認証を使用します。サードパーティ CA (この場合は StartSSL) によって発行された証明書と混合しながら node.js で動作する方法は、私を混乱させます。
本番サーバーでは、異なる node.js インスタンスへのロード バランサーとして nginx を使用しています。これは私が以前に行った方法であるため、nginx はすべての HTTPS 作業を処理し、プレーンな http リクエストをノード インスタンスに渡します。常に SSL を強制することを決定しているので (HSTS を使用し、単純なリダイレクトを使用して、すべての種類の要求に対して)、nginx にバランシングのみを実行させ、残りは nodejs インスタンスに任せる可能性を検討しています。
だから、私が無視するのは、Node.jsでこれを処理する方法ですか?
このブログ投稿http://www.gettingcirrius.com/2012/06/securing-nodejs-and-express-with-ssl.htmlと、この他のhttp://blog.nategood.com/nodejs-ssl-clientを見つけました-cert-auth-api-rest
私が理解していないのは、両方の SSL 認証を同時に処理する方法です。私はいくつかの意味を成していることを願っています。
アイデアは、ユーザーに一致する CN を持つ各ユーザーの証明書を生成し、bcrypt 後にデータベース上のものと一致する必要があるパスワードを要求することです。同時に、CAと連携する検証レベル3の証明書を使用して、ユーザーの安全性を向上させます.