Сертификат websocket на стороне клиента в NodeJS
У меня есть клиентское приложение NodeJS websocket, использующее ws https://www.npmjs.com/package/ws - это приложение NodeJS подключается в качестве клиента к серверу веб-сокетов.
Я могу использовать HTTPS, указав wss:// как протокол.
Как я могу заставить соединение TLS использовать сертификат клиента для аутентификации?
т. е. клиент websocket должен использовать сертификат для подтверждения своей личности на сервере.
1 ответ
Я нашел:
it('connects to secure websocket server with client side certificate', function(done) {
const server = https.createServer({
cert: fs.readFileSync('test/fixtures/certificate.pem'),
ca: [fs.readFileSync('test/fixtures/ca1-cert.pem')],
key: fs.readFileSync('test/fixtures/key.pem'),
requestCert: true
});
let success = false;
const wss = new WebSocket.Server({
verifyClient: (info) => {
success = !!info.req.client.authorized;
return true;
},
server
});
wss.on('connection', () => {
assert.ok(success);
server.close(done);
wss.close();
});
server.listen(0, () => {
const ws = new WebSocket(`wss://localhost:${server.address().port}`, {
cert: fs.readFileSync('test/fixtures/agent1-cert.pem'),
key: fs.readFileSync('test/fixtures/agent1-key.pem'),
rejectUnauthorized: false
});
});
});