TLS(SSL)讲述.docVIP

 文档首页  英文版文档 本作品采用知识共享署名-非商业性使用 3.0 未本地化版本许可协议进行许可。 Node.js v4.2.4 手册 文档 索引 | 在单一页面中浏览 | JSON格式 目录  TLS (SSL) o 客户端初始化的对缓解攻击的重新协商 o NPN 和 SNI o tls.getCiphers() o tls.createServer(options, [secureConnectionListener]) o tls.connect(options, [callback]) o tls.connect(port, [host], [options], [callback]) o Class: tls.TLSSocket o new tls.TLSSocket(socket, options) o tls.createSecurePair([credentials], [isServer], [requestCert], [rejectUnauthorized]) o 类: SecurePair  事件: secure o 类: tls.Server  事件: secureConnection  Event: clientError  事件: newSession  事件: resumeSession  server.listen(port, [host], [callback])  server.close()  server.address()  server.addContext(hostname, credentials)  server.maxConnections  server.connections o 类: CryptoStream  cryptoStream.bytesWritten o Class: tls.TLSSocket  事件: secureConnect  tlsSocket.authorized  tlsSocket.authorizationError  tlsSocket.getPeerCertificate()  tlsSocket.getCipher()  tlsSocket.renegotiate(options, callback)  tlsSocket.address()  tlsSocket.remoteAddress  tlsSocket.remotePort  tlsSocket.localAddress  tlsSocket.localPort TLS (SSL)# 稳定度: 3 - 稳定 使用 require(tls) 来访问此模块。 tls 模块使用 OpenSSL 来提供传输层安全协议（Transport Layer Security）和/或安全套接层（Secure Socket Layer）：加密过的流通讯。 TLS/SSL 是一种公钥/私钥架构。每个客户端和服务器都必有一个私钥。一个私钥使用类似的方式创建： openssl genrsa -out ryans-key.pem 1024 所有服务器和某些客户端需要具备证书。证书是证书办法机构签发或自签发的公钥。获取证书的第一步是创建一个“证书签发申请”（CSR）文件。使用这条命令完成： openssl req -new -key ryans-key.pem -out ryans-csr.pem 像这样使用 CSR 创建一个自签名证书： openssl x509 -req -in ryans-csr.pem -signkey ryans-key.pem -out ryans-cert.pem 又或者你可以将 CSR 发送给一个数字证书认证机构请求签名。 (TODO: 对于创建一个CA文档, 感兴趣的用户暂时只能看Node的源代码test/fixtures/keys/Makefile 像这样创建 .pfx 或 .p12： openssl pkcs12 -export -in agent5-cert.pem -inkey agent5-key.pem \ -certfile ca-cert.pem -out agent5.pfx  in: certificate  inkey: private key  certfile: all CA certs concatenated in one file like cat ca1-cert.pem ca2-cert.pem ca-cert.pem 客户端初始化的对缓解攻击的重新协商# TLS协议会令客户端可以重新协商TLS会话的某些方面。但是，会话的重新协商是需要相应量的服务器端资源