在Node Express应用程序中安装Entrust SSL证书

Question

我不确定如何传递给定的证书来启动https服务器。 Entrust提供了以下文件：
1.根证书。 （。文本）
2.链接根证书文件。 （。文本）
3.连锁证书。 （。文本）
4.服务器证书。 （.CRT）

我的Express应用目前需要：

exports.key1 = {
    key:'./server/config/keys/server.key', // ?
    cert:'./server/config/keys/server.crt', // ?
    ca:'./server/config/keys/ca.csr' //given to entrust to generate their cert
};

我不确定如何修改密钥以匹配新文件。

Answer 1

串联证书后，颁发者将提供有关此证书的说明，您需要从文件系统中读取它们，并将其提供给http.createServer()来创建SSL服务器对象。 从文档中：

var https = require('https');
var fs = require('fs');

var options = {
  key: fs.readFileSync('path/to/agent-key.pem'),
  cert: fs.readFileSync('path/to/agent-cert.pem')
};

https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(8000);

通常，您会将options块包装在标记中，以检查您是在生产还是开发中。 对于生产，您将从安全的预定义路径中读取证书，而对于开发，则可以生成这些证书并将其提供到根项目文件夹fixtures/ ，如果方便的话，也可以将其与项目存储库一起分发。 使用以下内容创建自发证书进行开发：

openssl req -batch \
    -new -x509 -sha256 -newkey rsa:2048 -nodes -days 365 \
        -keyout fixtures/dev.key \
        -out fixtures/dev.crt;