1

我正在使用 React(前端)和 Nodejs(后端)开发一个 Web 应用程序,我需要使用数字证书进行身份验证。

提供给服务器的选项是:

  key: fs.readFileSync('./certs/localhost_key.pem'),
    cert: fs.readFileSync('./certs/localhost_cert.pem'),
    requestCert: true , rejectUnauthorized: false,
    ca: [
    fs.readFileSync('./certs/ACCVCA120.crt')
  ]
}

选择证书后,从后端读取证书的行是let cert = req.connection.getPeerCertificate(),前端调用拥有该行的端点来读取它。

如果我使用存储在计算机上的证书,应用程序会正确读取证书,但如果它从智能卡中读取,在选择证书后会出现以下错误:net::ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

¿ 你能给我一个解决这个错误的方法吗?

谢谢你。

4

1 回答 1

0

最后我解决了这个问题,我把解决方案放在这里。

我使用该标志--tls-min-v1.0是因为我需要它与 Active Directory 建立安全连接。

要执行智能卡读取,我需要更新的 TLS 版本,至少 TLS 1.2,因此读取失败。

如果我使用较新的 TLS 版本,AD 连接失败,所以最后解决方案是添加两个标志:

  • --tls-min-v1.0
  • --tls-max-v1.2
于 2019-12-19T09:10:44.137 回答