NodeJS: Valider le certificat au format DER

Question

J'utilise le module crypto pour valider un certificat, mais les deux, mon certificat et ma clé publique sont au format DER. Il semble que le module crypto n'accepte pas ce format.

Existe-t-il un moyen (ou un module) pour convertir le format DER au format PEM en utilisant NodeJS? Je ne pouvais pas trouver et ne peut pas utiliser la ligne de commande pour appeler openssl via shell.

MISE À JOUR: Il ne s'agit pas de certificats HTTPS. Il s'agit de certificats généraux X.509.

Answer 1

réponse Dominykas était bonne, mais dans mon cas, j'ai un certificat qui utilise ECC et node-forge ne soutiens le. J'ai trouvé un module appelé node-openssl-wrapper, qui a parfaitement fonctionné, car il encapsule les commandes OpenSSL dans un simple appel de fonction, comme celle-ci:

co(function*() { 
    var ossl = require('openssl-wrapper'); 
    var derCert = new Buffer('...'); // binary DER certificate 
    var pemCert = yield ossl.qExec('x509', derCert, { inform: 'der', outform: 'pem' }); 
}); 

Answer 2

Voici une façon de le faire:

function derToPem(der) { 
 
\t var forge = require("node-forge"); 
 
\t var derKey = forge.util.decode64(der); 
 
\t var asnObj = forge.asn1.fromDer(derKey); 
 
\t var asn1Cert = forge.pki.certificateFromAsn1(asnObj); 
 
\t return forge.pki.certificateToPem(asn1Cert); 
 
};

Answer 3

Je pense que le format PEM est juste la DER données binaires qui a été codé en base64, divisé en 64 lignes de caractères, et enveloppé entre '----- BEGIN CERTIFICATE -----' et '----- END CERTIFICATE -----'.

Vous pouvez faire ceci:

var prefix = '-----BEGIN CERTIFICATE-----\n'; 
var postfix = '-----END CERTIFICATE-----'; 
var pemText = prefix + derBuffer.toString('base64').match(/.{0,64}/g).join('\n') + postfix; 

Vous aurez pas besoin de mettre un « \ n » avant la Postfix parce que le dernier match de la mémoire tampon der doit être une chaîne vide « », donc il y aura être un '\ n' à la fin de derBuffer.toString('base64').match(/.{0,64}/g).join('\n')