在NodeJS中按需更新CRL
[英]CRL update on demand in NodeJS
问题描述
我正在创建证书颁发机构并颁发客户端证书。 我正在使用NodeJS来检查证书是否有效。 我正在使用以下内容来启动我的https服务器:
https.createServer({ca: [xxx], crl: xxx}, app).listen(443);
CA和CRL指向有效文件。 问题是,如果我吊销证书并更新crl文件,除非重新启动该过程,否则节点不知道。 无论如何,我是否可以强制节点重新加载crl文件?
1 个解决方案
解决方案1
0 2014-12-31 22:44:34
你知道了吗?
而不是提供文件,您应该提供文件内容的字符串数组。
我相信您可以随后通过动态添加新的撤消来修改阵列,但是如果我对此有所误解,至少您可以停止在以前的服务器上侦听,并开始使用诸如此类的东西在新服务器上侦听并拥有只有片刻的停机时间。
newServer = https.createServer(opts, app)
server.on('close', function () {
server = newServer;
selver.listen(port);
});
server.close();
我认为这样可以使原始服务器实例仍处理当前连接的客户端,但不再侦听新客户端,并且当当前客户端断开连接时,它将被垃圾回收。 我可能会误会,但是该基本思想至少可以使您走上正确的道路。
Nodejs需要:一次还是按需?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.