將 x509 證書傳遞到節點快速服務器,而不是通過 https
[英]Passing x509 certificates into node express server, NOT over https
問題描述
我已經搜索並搜索過,但我似乎在這個主題上找到的所有內容都是關於設置節點快速服務器以使用 HTTPS,這不是我想要實現的目標。
我想知道,無論是否使用 HTTPS,將客戶端 x.509 證書傳入 post 請求,然后解析和使用客戶端證書是否安全(更重要的是好的做法)。
如果我能提供一個可能有幫助的例子。
我有一個簡單的醫療應用程序,其中用戶使用用戶名和密碼對節點快速路由進行身份驗證,此外,我已經配置了 HTTPS 並且可以正常工作。
但是,在使用客戶端應用程序的后期階段,我需要用戶能夠傳入他們的 x.509 證書,並允許使用他們的公鑰驗證數據。
現在,我知道身份驗證是在 https 的初始連接時執行的,但這是不同的,所以我想我可以將用戶證書作為 json 對象傳遞並在快速路由中創建/使用證書。
起初認為這應該沒問題,因為證書是公開的,而且我們已經建立了一個安全端點,但是,我很驚訝我找不到任何關於此的示例或教程,所以也許出於某種原因我沒有知道,這不是最佳實踐嗎?
任何建議或指導都會很棒。
提前致謝。 問候史蒂夫
1 個解決方案
解決方案1
0 2019-12-20 23:44:08
如果您不使用 mTLS(通過 HTTPS),您將需要開發一個協議來驗證提供證書的用戶實際上是私鑰持有者。 這不是一件容易的事,不這樣做意味着您將面臨微不足道的欺騙攻擊。
使用 node js 將 PEM 字符串轉換為 X509 證書而不使用 node-forge
[英]Convert PEM string into X509 cert using node js without using node-forge
如何在 Node.js Web 應用程序中訪問原始(或完整)X509 證書
[英]How do I access the raw (or full) X509 Certificate in a Node.js web app
使用帶有javascript或Jquery的wsHttpbinding和x509證書調用WCF Web服務
[英]Call a WCF webservice with wsHttpbinding and x509 certificate with javascript or Jquery
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Grunt Node和Express Local Dev HTTPS證書
使用 node js 將 PEM 字符串轉換為 X509 證書而不使用 node-forge
如何在 Node.js Web 應用程序中訪問原始(或完整)X509 證書
使用 Node.js 和 Express 創建 HTTPS 服務器
http通過https nginx網站發送到節點服務器
使用X509證書驗證Docusign Connect簽名
使用私鑰 X509 證書簽名字符串
網絡工作者環境中 JWK 的 x509 公鑰
從證書 x509 中提取公鑰
使用帶有javascript或Jquery的wsHttpbinding和x509證書調用WCF Web服務
相關標簽