1. Accueil
  2. Question et réponse
  3. Express Can Utiliser un fichier .pfx avec une clé privée cryptée sans le mot de passe de la clé privée

Express Can Utiliser un fichier .pfx avec une clé privée cryptée sans le mot de passe de la clé privée

2017-10-16 5 views
0

J'ai une instance expresse et un pfx non crypté qui contient mon cert et une clé privée cryptée. Quand je charge le pfx dans express, je n'ai pas besoin de fournir un mot de passe, et cela fonctionne. Comment l'instance node.js accède-t-elle à la clé privée? Est-ce que l'accès à la clé privée non cryptée nécessaire pour que https fonctionne?Express Can Utiliser un fichier .pfx avec une clé privée cryptée sans le mot de passe de la clé privée

Code express:

var httpsOptions = { 
    'pfx': fs.readfileSync('./cert.pfx'), 
    'passphrase': '' 
}; 

https.createServer(httpsOptions, expressApp).listen(443, 'example.com');

Mes infos .pfx de OpenSSL se présente comme suit:

openssl pkcs12 -in cert.pfx -info 
MAC Iteration 2048 
MAC verified OK 
PKCS7 Encrypted data: XXXXXXXXXXXX, Iteration 2048 
Certificate bag 
Bag Attributes 
    localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
subject=/OU=Domain Control Validated/CN=*.example.com 
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, 
Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure 
Certificate Authority - G2 
-----BEGIN CERTIFICATE----- 
XXXXXXXXXXX= 
-----END CERTIFICATE----- 
PKCS7 Data 
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048 
Bag Attributes 
    localKeyID: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
Key Attributes: <No Attributes> 
Enter PEM pass phrase: 
Verifying - Enter PEM pass phrase: 
-----BEGIN RSA PRIVATE KEY----- 
Proc-Type: 4,ENCRYPTED 
DEK-Info: DES-EDE3-CBC,XXXXXXXXXXX 

XXXXXXXXXXXXXXXX== 
-----END RSA PRIVATE KEY-----

Source

2017-10-16 user258667

Répondre

0

Transforme à la fois le PFX lui-même et la clé privée dans les PFX étaient stockés non chiffrés.

Je pensais à tort que la clé privée dans le PFX a été chiffré parce que 1.) On m'a dit qu'il était et 2.) et parce que le package OpenSSL ne pas afficher la clé privée brute à moins explicitement dit avec l'option -nodes

lorsque OpenSSL affiche Enter PEM pass phrase: comme il l'a fait ci-dessus, il a été demandé pour savoir comment chiffrer la sortie affichée: pas comment décrypter la clé stockée, comme je le pensais

la commande correcte que je cherchais ci-dessus était

openssl pkcs12 -in cert.pfx -info -nodes

Source

2017-10-27 19:09:27 user258667

 Questions connexes

  • Aucun problème connexe^_^