相互TLSを介してec2サーバーと顧客サーバーの間で通信する必要があります。リクエストは当社のサーバーから顧客のサーバーに送信されます。つまり、ここでは私たちがクライアントです。
ファイルの生成方法について話しているこの投稿を読みました。
最初のステップは、クライアントとサーバーの両方が信頼する認証局 (CA) を作成することです。CA は、公開鍵が自己署名 X.509 証明書にラップされた単なる公開鍵と秘密鍵です。
私たちの証明書とその証明書 - 同じルート CA から署名する必要がありますか? 誰がそれを提供する必要がありますか?
私の側のコードは次のようになります。
const req = https.request(
{
hostname: 'myserver.internal.net',
port: 443,
path: '/',
method: 'GET',
cert: fs.readFileSync('client.crt'),
key: fs.readFileSync('client.key'),
ca: fs.readFileSync('ca.crt')
},
res => {
res.on('data', function(data) {
// do something with response
});
}
);
では、お互いに何を提供すればよいのでしょうか。私たちは正確に理解できておらず、彼らは詳細を提供していません。証明書を提供するように頼んだだけです...