如何知道密钥和证书是否正在使用？

Question

我正在以使用自签名 SSL 证书的方式处理 Express API Javascript 代码。

我使用以下方法创建了一个自签名 SSL 证书： https : //helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-使用-OpenSSL

然后，我将privateKey.key 、 certificate.crt和server.js放在同一个文件夹中。

服务器.js

const express = require("express");
const fs = require("fs");
const app = express();
const port = 443;

app.get("/", (req, res) => {
  res.send("IT'S WORKING!");
});

require("http")
  .createServer(
    {
      key: fs.readFileSync("privateKey.key"),
      cert: fs.readFileSync("certificate.crt"),
    },
    app
  )
  .listen(port, () => {
    console.log(`Listening on port ${port}!`);
  });

我在终端中运行 nodemon server.js，下面是输出：

[nodemon] 2.0.12
[nodemon] to restart at any time, enter `rs`
[nodemon] watching path(s): *.*
[nodemon] watching extensions: js,mjs,json
[nodemon] starting `node server.js`
Listening on port 443!

我在浏览器中通过localhost:443对其进行了测试。 然后响应IT'S WORKING出现了。

我的问题是我使用自签名 SSL 证书正确处理 Express API Javascript 代码吗？ 如何确切知道正在使用的自签名 SSL 证书？

非常感谢

Answer 1

您可以使用Wireshark来捕获客户端和服务器的握手数据。 您的 SSL 证书应该在服务器的响应数据之一中。