0

我使用 IBM Certificate Manager 创建了一个证书,它为我提供了 cert.pem、cert.key 和 cert_intermediate.pem 文件。我正在使用请求库将它们包含在 NodeJS 应用程序中。我获取文件,将它们转换为每行后带有 \n 的单个字符串,并将它们包含在标题“ca”(使用 cert_intermediate.pem 的内容)、“cert”(使用 cert.pem 的内容)和“ key”(使用 cert.key 的内容)。

当我提出请求时,我收到以下错误:

{ Error: self signed certificate in certificate chain
at TLSSocket.onConnectSecure (_tls_wrap.js:1088:34)
at TLSSocket.emit (events.js:198:13)
at TLSSocket._finishInit (_tls_wrap.js:666:8) code: 'SELF_SIGNED_CERT_IN_CHAIN' }

我可能做错了什么?

谢谢,特洛伊

4

1 回答 1

0

客户不应该熟悉私钥和证书!它们是服务器资产。
您需要在服务器配置中使用您的证书和私钥。
在客户端请求中,您可以使用中间证书,并且仅当客户端没有您的根 ca 时才需要

于 2021-05-04T06:54:06.480 回答