問題タブ [mtls]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - MTLS - nodejs クライアント側への証明書を生成します
相互TLSを介してec2サーバーと顧客サーバーの間で通信する必要があります。リクエストは当社のサーバーから顧客のサーバーに送信されます。つまり、ここでは私たちがクライアントです。
ファイルの生成方法について話しているこの投稿を読みました。
最初のステップは、クライアントとサーバーの両方が信頼する認証局 (CA) を作成することです。CA は、公開鍵が自己署名 X.509 証明書にラップされた単なる公開鍵と秘密鍵です。
私たちの証明書とその証明書 - 同じルート CA から署名する必要がありますか? 誰がそれを提供する必要がありますか?
私の側のコードは次のようになります。
では、お互いに何を提供すればよいのでしょうか。私たちは正確に理解できておらず、彼らは詳細を提供していません。証明書を提供するように頼んだだけです...
sslhandshakeexception - 相互 TLS が失敗した場合のクライアントへの応答はどうあるべきですか?
クライアントとサーバーの間で MTLS が有効になり、MTLS が有効なエンドポイントの呼び出し中にクライアントが証明書を送信しない場合、どの応答メッセージ サーバーがクライアントに送り返す必要があります。
応答の HTTP エラー コードか、「SSL_ERROR_HANDSHAKE_FAILURE_ALERT」コードの一般的なエラー メッセージか。