問題タブ [mtls]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - OpenSSL を使用したアプリケーション レベルでの相互 TLS
XFCCヘッダーで提供されたクライアント TLS 証明書を使用してリクエストを受信する Node.js サーバーがあります。
アプリケーション レベルで相互 TLS を実行したいと考えています。つまり、サーバーの CA トラストストアに対してクライアント TLS 証明書を検証します。これはすべて、Web プロキシ構成に依存するのではなく、アプリケーション コードで行われます。
私は NPM のpem依存関係を使用しています。これは基本的に JS ラッパーの束ですopenssl。特に、mTLS に類似するために必要な検証は次のverify方法です。
これは、最も単純なケースで機能します。
- ca-chain.crt:
Root CA->Int 1 CA - client-chain.crt
Root CA->Int 1 CA->Leaf 1
ただし、Int CA が異なる、より複雑なケースでは失敗します。
- ca-chain.crt:
Root CA->Int 1 CA - client-chain.crt
Root CA->Int 2 CA->Leaf 2
以下を使用します。
私が理解している限り、すべての証明書が有効であり、 が異なるにもかかわらず同じ につながる限り、mTLS は正常に実行されます。Root CAInt CAverify
s_clientおよび機能については知っていs_serverますが、適切なソリューションではなく、必要なもののハックのようです。
私の質問はこれだと思います:
opensslmTLS ルールに従って CA チェーンに対して証明書を検証するために使用することは可能ですか?- そして、それが不可能な場合、ゼロから書くことに頼らずにそれを行う方法は何でしょうか?
docusignapi - ドキュサインのウェブフック SignMessageWithX509Cert mTLS
デモアカウントで相互TLSを試し、検証がどのように機能するかを理解しようとしています. signMessageWithX509Cert プロパティを true に設定して eventNotifications を使用しています。ただし、DocuSign はそれに関する情報を提供しないため、機能しているかどうかはわかりません。
質問:
- mTLS はデモ アカウントで有効化/可能ですか?
- signMessageWithX509Cert=true があり、リスナーに mTLS がない場合、すべてのリクエストはどちらの方法でも渡されますか? DocuSign は検証を行いませんか? どちらの方法でもすべてのイベントを受信しており、DocuSign からエラーはスローされません。
- Connect コンソールの Docusign ログから mTLS が機能していることを確認するにはどうすればよいですか?
certificate - ECC - MTLS ハンドシェイク Q の RSA 証明書
MTLS ハンドシェイクでは、ECC を使用して発行されたクライアント証明書と、RSA を使用して発行されたサーバー証明書があります。サーバーにはecdsaアルゴリズムがないため、アルゴリズムチェックでハンドシェイクエラーが発生しています。ハンドシェイクが機能するには、クライアントとサーバーの証明書が同じタイプ(RSAまたはECC)である必要があります。または、RSAサーバーを変更せずにサーバー側にecdsaアルゴリズムを追加する方法はありますか証明書 ?