在arangojs中配置TLS证书授权

Question

我创建了自己的证书颁发机构，以为我的开发环境生成TLSv1.2证书。 我的CA有一个根证书，一个由根证书签名的中间证书，以及由中间证书签名的许多“叶子”证书。 我使用此叶证书之一来安全地连接到arangodb服务器。 Arangod进程似乎运行良好，因为在浏览器中安装了根/中间证书后，我可以成功访问Web界面以与数据库进行交互。

当我尝试使用arangojs javascript驱动程序将我的nodejs API服务器连接到数据库时，麻烦就开始了，如https://github.com/arangodb/arangojs#new-database中所述 ，我在其中找到：

如果需要支持自签名HTTPS证书，则可能必须将证书添加到agentOptions中，例如：

agentOptions: {
  ca: [
    fs.readFileSync('.ssl/sub.class1.server.ca.pem'),
    fs.readFileSync('.ssl/ca.pem')
  ]
}

当使用自签名证书和：

agentOptions: {
  ca: [
    fs.readFileSync('db.crt.pem')
  ]
}

但是使用我自己的CA签名证书时失败，并且：

agentOptions: {
  ca: [
    fs.readFileSync('interm.crt.pem')
  ]
}

我还尝试了其他一些ca设置，例如：1.传递[root，interm]证书缓冲区2.传递[interme，root]证书缓冲区（交换顺序）3.传递[root + interm]证书缓冲区（单个串联文件）4。传递[interm + root]证书缓冲区（如上所述，交换顺序），但这似乎都不起作用。 我总是收到来自arangojs的非常长的错误消息，其中，从一开始我就看到UNABLE_TO_VERIFY_LEAF_SIGNATURE

通过查找，我发现了对node-ssl-root-cas npm模块的引用，但是由于我使用自己的CA，所以我不明白为什么要使用它（我也尝试过并且也不起作用）。

我的问题似乎与https://github.com/arangodb/arangojs/issues/39相似，但解决方案似乎与上述文档是1：1同步，但仍然无法正常工作。

最后，我认为这只是arangojs中agantOptions的一个细微的配置问题。 有人可以指出我正确的配置吗？

Answer 1

我终于设法通过使用以下方法建立了安全的TLS连接：

agentOptions: {
  ca: [
    fs.readFileSync('interm_root.crt.pem')
  ]
}

其中interm_root.crt.pem是中间证书和根证书的串联，通过以下方式获得：

cat interm.crt.pem root.crt.pem> interm_root.crt.pem

由于某些原因，在第一轮测试中我并没有正确地进行串联。

希望这可以帮助其他arangojs用户