【发布时间】:2020-01-20 20:22:51
【问题描述】:
我需要允许用户使用他们的 DoD 颁发的通用访问卡登录我的 react 网站。我正在使用 express api 作为身份验证服务器。我已将服务器配置为需要客户端证书:
const options = {
key: fs.readFileSync(config.ssl.keyPath),
cert: fs.readFileSync(config.ssl.certPath),
ca: [fs.readFileSync(config.ssl.caPath)],
requestCert: true,
rejectUnauthorized: false,
};
https.createServer(options, expressApp).listen(port);
如何让我的 react 应用从 CAC 请求/加载/读取证书?
【问题讨论】:
-
貌似可以在这篇文章中找到答案medium.com/@sevcsik/…
-
确保您的 ssl.caPath 中有相关的国防部 CA,否则浏览器可能不会提示用户选择证书/输入他们的密码
-
@imjosh 我在目录中有相关的 CA pem 文件。例如,我可以调用返回 OK 的
openssl verify -CAfile allCrts.pem myclient.pem。它是否正确?我现在只需要获取服务器证书和密钥吗?
标签: node.js reactjs express cac