Я сейчас возился с формой входа с помощью node.js, я попытался создать ключ pem и csr, используя
openssl req -newkey rsa:2048 -new -nodes -keyout key.pem -out csr.pem
Однако я получал ошибки при запуске node server.js
Вот мой server.js
var http = require('http'),
express = require('express'),
UserServer = require('./lib/user-server');
var https = require('https');
var fs = require('fs');
var options = {
key: fs.readFileSync('./key.pem', 'utf8'),
cert: fs.readFileSync('./csr.pem', 'utf8')
};
var app = express();
app.configure(function(){
app.use(express.bodyParser());
app.use(app.router);
app.use(express.static(__dirname + '/public'));
});
var httpserver = http.createServer(app).listen('3004', '127.0.0.1');
var https_server = https.createServer(options, app).listen('3005', '127.0.0.1');
UserServer.listen(https_server);
Вот ошибка
crypto.js:104
if (options.cert) c.context.setCert(options.cert);
^
Error: error:0906D06C:PEM routines:PEM_read_bio:no start line
at Object.exports.createCredentials (crypto.js:104:31)
at Server (tls.js:1107:28)
at new Server (https.js:35:14)
at Object.exports.createServer (https.js:54:10)
Я попытался запустить
openssl x509 -text -inform DER -in key.pem
Он дает
unable to load certificate
140735208206812:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319:
140735208206812:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=X509
Я не совсем уверен, что означает ошибка, так как мой файл шифрования уже есть .pem файл, поэтому любая помощь будет очень оценена.
Спасибо
Возможно, вы используете неправильный файл сертификата, вам нужно создать самозаверяющий сертификат, который можно сделать следующим образом:
openssl req -newkey rsa:2048 -new -nodes -keyout key.pem -out csr.pem
openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out server.crt
затем используйте server.crt
var options = {
key: fs.readFileSync('./key.pem', 'utf8'),
cert: fs.readFileSync('./server.crt', 'utf8')
};
Я удалил эту ошибку, написав следующий код
Открытый терминал
openssl req -newkey rsa: 2048 -new -узлы -keyout key.pem -out csr.pem
openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out server.crt
Теперь используйте файл server.crt и key.pem
файл app.js или server.js
var https = require('https');
var https_options = {
key: fs.readFileSync('key.pem', 'utf8'),
cert: fs.readFileSync('server.crt', 'utf8')
};
var server = https.createServer(https_options, app).listen(PORT);
console.log('HTTPS Server listening on %s:%s', HOST, PORT);
Это работает, но сертификат не является доверенным. Вы можете просмотреть изображение в файле изображения.
Возникла та же проблема. В моем случае я изменил параметр параметра cert на pfx и удалил кодировку utf8.
перед:
var options = {
hostname : 'localhost',
path : '/',
method : 'POST',
cert: fs.readFileSync(testCert, 'utf8'),
passphrase:passphrase,
agent:false,
rejectUnauthorized:false
};
после
var options = {
hostname : 'localhost',
path : '/',
method : 'POST',
pfx: fs.readFileSync(testCert),
passphrase:passphrase,
agent:false,
rejectUnauthorized:false
};
Для меня проблема заключалась в том, что у меня был ключ и сертификат поменялись местами.
var options = {
key: fs.readFileSync('/etc/letsencrypt/live/mysite.com/privkey.pem'),
cert: fs.readFileSync('/etc/letsencrypt/live/mysite.com/fullchain.pem'),
ca: fs.readFileSync('/etc/letsencrypt/live/mysite.com/chain.pem')
};
EDIT
Более полный пример (возможно, не полностью функциональный)
Server.js
var fs = require('fs');
var sessionKey = 'ai_session:';
var memcachedAuth = require('memcached-auth');
var clients = {};
var users = {};
var options = {
key: fs.readFileSync('/etc/letsencrypt/live/somesite.com/privkey.pem'),
cert: fs.readFileSync('/etc/letsencrypt/live/somesite.com/fullchain.pem'),
ca: fs.readFileSync('/etc/letsencrypt/live/somesite.com/chain.pem')
};
var origins = 'https://www.somesite.com:*';
var https = require('https').createServer(options,function(req,res){
// Set CORS headers
res.setHeader('Access-Control-Allow-Origin', origins);
res.setHeader('Access-Control-Request-Method', '*');
res.setHeader('Access-Control-Allow-Methods', 'OPTIONS, GET');
res.setHeader('Access-Control-Allow-Headers', '*');
});
var io = require('socket.io')(https);
https.listen(3000);
io.sockets.on('connection', function(socket){
socket.on('auth', function(data){
var session_id = sessionKey+data.token;
memcachedAuth.is_logged_in(session_id).then( (response) => {
if(response.is_logged_in){
// user is logged in
socket.emit('is_logged_in', true);
messenger.addUser(socket);
// dynamic room
socket.on('room', function(room){
socket.join(room);
console.log('joing room '+room);
});
socket.on('message', function(data){
messenger.receive(data.message_data);
});
}else{
// Not logged in
socket.emit('is_logged_in', false);
}
}).catch( (error) => {
console.log(error);
});
});
});
var messenger = {
socket: (socket)=>{
return socket;
},
subscribe: (room)=>{
},
unsubscribe: (room)=>{
},
send: (data)=>{
},
receive: (data)=>{
console.log(data);
//connected
if (clients[data.user_name]){
console.log('user');
}
},
addUser: (socket)=>{
socket.on('add-user', function(data){
clients[data] = {
"socket": socket.id
};
console.log('Adding User:' + data);
console.log(clients);
});
},
private: (socket)=>{
// Not working yet...
socket.on('message', function(data){
console.log("Sending: " + data + " to " + data.user_name);
if (clients[data.user_name]){
io.sockets.connected[clients[data.user_name].socket].emit("response", data);
} else {
console.log("User does not exist: " + data.user_name);
}
});
},
disconnect:()=>{
//Removing the socket on disconnect
socket.on('disconnect', function() {
for(var name in clients) {
if(clients[name].socket === socket.id) {
delete clients[name];
break;
}
}
});
}
}
Я создал репозиторий на github, включая более полную версию приведенного выше кода, если кому-то интересно: https://github.com/snowballrandom/Memcached-Auth
Я полагаю, это потому, что срок действия вашего сертификата nodejs истек. Введите эту строку: npm set registry http://registry.npmjs.org/
и после этого попробуйте еще раз с установкой npm. Это фактически решило мою проблему.
Я на самом деле только что получил это же сообщение об ошибке
Проблема была в том, что у меня были файлы key и cert в объекте конфигурации.
Если вы используете окна, вы должны убедиться, что в файле сертификата csr.pem и key.pem нет окончаний строк в стиле unix. Openssl будет генерировать файлы ключей с окончанием строки стиля unix. Вы можете конвертировать эти файлы в формат dos с помощью утилиты unix2dos или текстового редактора, например, блокнот ++
Если вы зарегистрируете
var options = {
key: fs.readFileSync('./key.pem', 'utf8'),
cert: fs.readFileSync('./csr.pem', 'utf8')
};
Возможно, вы заметили недопустимые символы из-за неправильного кодирования.
Поврежденные файлы сертификатов и/или ключей
Для меня это были просто поврежденные файлы. Я скопировал содержимое с веб-страницы GitHub PullRequest и, думаю, добавил куда-то дополнительный пробел или что-то еще... как только я взял необработанную вещь и заменил файл, все заработало.
Сгенерировать сертификат закрытого ключа и сервера с определенной датой истечения срока действия или с бесконечным (XXX) временем истечения срока действия и самоподписывать его.
$openssl req -x509 -sha256 -newkey rsa: 2048 -keyout key.pem -out cert.pem -days XXX
$Введите кодовую фразу личного ключа... `
Тогда это сработает!