TLS (SSL)#

穩定性:2 - 穩定

原始碼: lib/tls.js

node:tls 模組提供了傳輸層安全 (TLS) 和安全套接字層 (SSL) 協議的實現,該協議建立在 OpenSSL 之上。可以使用以下方式訪問該模組:

import tls from 'node:tls';const tls = require('node:tls');

確定加密支援是否不可用#

Node.js 可以在構建時不支援 node:crypto 模組。在這種情況下,嘗試從 tls import 或呼叫 require('node:tls') 將會導致丟擲錯誤。

使用 CommonJS 時,丟擲的錯誤可以使用 try/catch 捕獲。

let tls;
try {
  tls = require('node:tls');
} catch (err) {
  console.error('tls support is disabled!');
}

當使用詞法 ESM import 關鍵字時,只有在嘗試載入模組*之前*註冊了 process.on('uncaughtException') 的處理程式(例如,使用預載入模組),才能捕獲該錯誤。

使用 ESM 時,如果程式碼有可能在未啟用加密支援的 Node.js 版本上執行,請考慮使用 import() 函式,而不是詞法 import 關鍵字。

let tls;
try {
  tls = await import('node:tls');
} catch (err) {
  console.error('tls support is disabled!');
}

TLS/SSL 概念#

TLS/SSL 是一組協議,依賴於公鑰基礎設施 (PKI) 來實現客戶端和伺服器之間的安全通訊。對於大多數常見情況,每個伺服器都必須有一個私鑰。

私鑰可以透過多種方式生成。以下示例演示瞭如何使用 OpenSSL 命令列介面生成一個 2048 位的 RSA 私鑰:

openssl genrsa -out ryans-key.pem 2048

使用 TLS/SSL 時,所有伺服器(以及某些客戶端)都必須有一個證書。證書是與私鑰對應的公鑰,並由證書頒發機構或私鑰所有者進行數字簽名(此類證書稱為“自簽名”證書)。獲取證書的第一步是建立一個證書籤名請求 (CSR) 檔案。

OpenSSL 命令列介面可用於為私鑰生成 CSR:

openssl req -new -sha256 -key ryans-key.pem -out ryans-csr.pem

CSR 檔案生成後,可以將其傳送給證書頒發機構進行簽名,或用於生成自簽名證書。

以下示例演示瞭如何使用 OpenSSL 命令列介面建立自簽名證書:

openssl x509 -req -in ryans-csr.pem -signkey ryans-key.pem -out ryans-cert.pem

證書生成後,可用於生成 .pfx.p12 檔案:

openssl pkcs12 -export -in ryans-cert.pem -inkey ryans-key.pem \
      -certfile ca-cert.pem -out ryans.pfx

其中:

  • in:是已簽名的證書
  • inkey:是關聯的私鑰
  • certfile:是所有證書頒發機構 (CA) 證書拼接成的一個檔案,例如 cat ca1-cert.pem ca2-cert.pem > ca-cert.pem

完全正向保密#

術語正向保密完全正向保密描述了金鑰協商(即金鑰交換)方法的一個特性。也就是說,伺服器和客戶端金鑰用於協商新的臨時金鑰,這些臨時金鑰專用於當前通訊會話。實際上,這意味著即使伺服器的私鑰被洩露,竊聽者也只有在設法獲取為該會話專門生成的金鑰對時才能解密通訊。

完全正向保密是透過在每次 TLS/SSL 握手時隨機生成用於金鑰協商的金鑰對來實現的(與所有會話使用相同金鑰形成對比)。實現這種技術的方法被稱為“臨時的”(ephemeral)。

目前有兩種常用方法來實現完全正向保密(注意傳統縮寫後附加的字母“E”):

  • ECDHE:橢圓曲線 Diffie-Hellman 金鑰協商協議的臨時版本。
  • DHE:Diffie-Hellman 金鑰協商協議的臨時版本。

預設情況下啟用使用 ECDHE 的完全正向保密。建立 TLS 伺服器時,可以使用 ecdhCurve 選項來自定義要使用的支援的 ECDH 曲線列表。更多資訊請參見 tls.createServer()

預設情況下停用 DHE,但可以透過將 dhparam 選項設定為 'auto' 來與 ECDHE 一起啟用。也支援自定義 DHE 引數,但建議使用自動選擇的、眾所周知的引數。

在 TLSv1.2 之前,完全正向保密是可選的。從 TLSv1.3 開始,總是使用 (EC)DHE(僅 PSK 連線除外)。

ALPN 和 SNI#

ALPN(應用層協議協商擴充套件)和 SNI(伺服器名稱指示)是 TLS 握手擴充套件:

  • ALPN:允許一個 TLS 伺服器用於多種協議(HTTP、HTTP/2)。
  • SNI:允許一個 TLS 伺服器用於多個具有不同證書的主機名。

預共享金鑰#

TLS-PSK 支援是作為常規基於證書的身份驗證的替代方案。它使用預共享金鑰而不是證書來驗證 TLS 連線,提供相互身份驗證。TLS-PSK 和公鑰基礎設施並非相互排斥。客戶端和伺服器可以同時支援兩者,在正常的密碼協商步驟中選擇其中之一。

TLS-PSK 僅適用於有辦法安全地與每臺連線的機器共享金鑰的情況,因此它不能替代大多數 TLS 用例中的公鑰基礎設施 (PKI)。OpenSSL 中的 TLS-PSK 實現在近年來出現了許多安全漏洞,主要是因為它只被少數應用程式使用。在切換到 PSK 密碼之前,請考慮所有替代方案。在生成 PSK 時,使用足夠的熵至關重要,如 RFC 4086 中所討論。從密碼或其他低熵源派生共享金鑰是不安全的。

預設情況下停用 PSK 密碼,因此使用 TLS-PSK 需要使用 ciphers 選項明確指定密碼套件。可用密碼列表可以透過 openssl ciphers -v 'PSK' 獲取。所有 TLS 1.3 密碼都適用於 PSK,可以透過 openssl ciphers -v -s -tls1_3 -psk 獲取。在客戶端連線上,應傳遞自定義的 checkServerIdentity,因為在沒有證書的情況下,預設的會失敗。

根據 RFC 4279,必須支援最長 128 位元組的 PSK 身份和最長 64 位元組的 PSK。從 OpenSSL 1.1.0 開始,最大身份大小為 128 位元組,最大 PSK 長度為 256 位元組。

由於底層 OpenSSL API 的限制,當前實現不支援非同步 PSK 回撥。

要使用 TLS-PSK,客戶端和伺服器必須指定 pskCallback 選項,這是一個返回要使用的 PSK 的函式(該 PSK 必須與所選密碼的摘要相容)。

它將首先在客戶端上呼叫:

  • hint <string> 從伺服器傳送的可選訊息,幫助客戶端決定在協商期間使用哪個身份。如果使用 TLS 1.3,則始終為 null
  • 返回: <Object> 格式為 { psk: <Buffer|TypedArray|DataView>, identity: <string> }null

然後在伺服器上:

返回值為 null 會停止協商過程,並向對方傳送一個 unknown_psk_identity 警報訊息。如果伺服器希望隱藏 PSK 身份未知的事實,回撥必須提供一些隨機資料作為 psk,以使連線在協商完成前因 decrypt_error 而失敗。

客戶端發起的重新協商攻擊緩解#

TLS 協議允許客戶端重新協商 TLS 會話的某些方面。不幸的是,會話重新協商需要不成比例的伺服器端資源,使其成為拒絕服務攻擊的潛在途徑。

為減輕風險,重新協商被限制為每十分鐘三次。當超過此閾值時,tls.TLSSocket 例項上會觸發一個 'error' 事件。這些限制是可配置的:

  • tls.CLIENT_RENEG_LIMIT <number> 指定重新協商請求的次數。預設值: 3
  • tls.CLIENT_RENEG_WINDOW <number> 指定重新協商視窗的時間(以秒為單位)。預設值: 600(10 分鐘)。

在沒有完全理解其影響和風險的情況下,不應修改預設的重新協商限制。

TLSv1.3 不支援重新協商。

會話恢復#

建立 TLS 會話可能相對較慢。透過儲存並稍後重用會話狀態,可以加快該過程。有幾種機制可以做到這一點,這裡從最舊到最新(也是首選的)進行討論。

會話識別符號#

伺服器為新連線生成一個唯一的 ID 並將其傳送給客戶端。客戶端和伺服器儲存會話狀態。重新連線時,客戶端傳送其儲存的會話狀態的 ID,如果伺服器也擁有該 ID 的狀態,它可以同意使用它。否則,伺服器將建立一個新會話。更多資訊請參見 RFC 2246,第 23 頁和第 30 頁。

大多數 Web 瀏覽器在發出 HTTPS 請求時支援使用會話識別符號進行恢復。

對於 Node.js,客戶端等待 'session' 事件以獲取會話資料,並將該資料提供給後續 tls.connect()session 選項以重用會話。伺服器必須為 'newSession''resumeSession' 事件實現處理程式,以使用會話 ID 作為查詢鍵來儲存和恢復會話資料以重用會話。要在負載均衡器或叢集工作程序之間重用會話,伺服器必須在其會話處理程式中使用共享會話快取(如 Redis)。

會話票證#

伺服器加密整個會話狀態,並將其作為“票證”傳送給客戶端。重新連線時,該狀態在初始連線中傳送給伺服器。這種機制避免了對伺服器端會話快取的需求。如果伺服器出於任何原因(解密失敗、票證太舊等)不使用該票證,它將建立一個新會話併發送一個新票證。更多資訊請參見 RFC 5077

許多 Web 瀏覽器在發出 HTTPS 請求時正普遍支援使用會話票證進行恢復。

對於 Node.js,客戶端使用與會話識別符號恢復相同的 API 來進行會話票證恢復。用於除錯,如果 tls.TLSSocket.getTLSTicket() 返回一個值,則會話資料包含一個票證,否則它包含客戶端會話狀態。

使用 TLSv1.3 時,請注意伺服器可能會發送多個票證,導致多個 'session' 事件,更多資訊請參見 'session'

單程序伺服器無需特定實現即可使用會話票證。要在伺服器重啟或負載均衡器之間使用會話票證,所有伺服器必須具有相同的票證金鑰。內部有三個 16 位元組的金鑰,但為方便起見,tls API 將它們公開為單個 48 位元組的緩衝區。

可以透過在一個伺服器例項上呼叫 server.getTicketKeys() 來獲取票證金鑰,然後分發它們,但更合理的做法是安全地生成 48 位元組的安全隨機資料,並使用 tls.createServer()ticketKeys 選項設定它們。金鑰應定期重新生成,伺服器的金鑰可以使用 server.setTicketKeys() 重置。

會話票證金鑰是加密金鑰,必須安全儲存。在 TLS 1.2 及更低版本中,如果它們被洩露,所有使用它們加密的票證的會話都可以被解密。它們不應儲存在磁碟上,並且應定期重新生成。

如果客戶端宣告支援票證,伺服器將傳送它們。伺服器可以透過在 secureOptions 中提供 require('node:constants').SSL_OP_NO_TICKET 來停用票證。

會話識別符號和會話票證都會超時,導致伺服器建立新會話。超時可以透過 tls.createServer()sessionTimeout 選項進行配置。

對於所有機制,當恢復失敗時,伺服器將建立新會話。由於恢復會話失敗不會導致 TLS/HTTPS 連線失敗,因此很容易忽視不必要的 TLS 效能不佳。可以使用 OpenSSL CLI 來驗證伺服器是否正在恢復會話。使用 openssl s_client-reconnect 選項,例如:

openssl s_client -connect localhost:443 -reconnect

通讀除錯輸出。第一次連線應該顯示 "New",例如:

New, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256

後續連線應該顯示 "Reused",例如:

Reused, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256

修改預設的 TLS 密碼套件#

Node.js 內建了預設的已啟用和已停用的 TLS 密碼套件。這個預設密碼列表可以在構建 Node.js 時進行配置,以允許發行版提供自己的預設列表。

以下命令可用於顯示預設的密碼套件:

node -p crypto.constants.defaultCoreCipherList | tr ':' '\n'
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
DHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
DHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384
DHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA256
DHE-RSA-AES256-SHA256
HIGH
!aNULL
!eNULL
!EXPORT
!DES
!RC4
!MD5
!PSK
!SRP
!CAMELLIA

可以使用 --tls-cipher-list 命令列開關(直接使用,或透過 NODE_OPTIONS 環境變數)完全替換此預設值。例如,以下命令使 ECDHE-RSA-AES128-GCM-SHA256:!RC4 成為預設的 TLS 密碼套件:

node --tls-cipher-list='ECDHE-RSA-AES128-GCM-SHA256:!RC4' server.js

export NODE_OPTIONS=--tls-cipher-list='ECDHE-RSA-AES128-GCM-SHA256:!RC4'
node server.js

要進行驗證,請使用以下命令顯示設定的密碼列表,注意 defaultCoreCipherListdefaultCipherList 之間的區別:

node --tls-cipher-list='ECDHE-RSA-AES128-GCM-SHA256:!RC4' -p crypto.constants.defaultCipherList | tr ':' '\n'
ECDHE-RSA-AES128-GCM-SHA256
!RC4

即,defaultCoreCipherList 列表在編譯時設定,而 defaultCipherList 在執行時設定。

要從執行時內部修改預設密碼套件,請修改 tls.DEFAULT_CIPHERS 變數,這必須在監聽任何套接字之前執行,它不會影響已經開啟的套接字。例如:

// Remove Obsolete CBC Ciphers and RSA Key Exchange based Ciphers as they don't provide Forward Secrecy
tls.DEFAULT_CIPHERS +=
  ':!ECDHE-RSA-AES128-SHA:!ECDHE-RSA-AES128-SHA256:!ECDHE-RSA-AES256-SHA:!ECDHE-RSA-AES256-SHA384' +
  ':!ECDHE-ECDSA-AES128-SHA:!ECDHE-ECDSA-AES128-SHA256:!ECDHE-ECDSA-AES256-SHA:!ECDHE-ECDSA-AES256-SHA384' +
  ':!kRSA';

預設值也可以在每個客戶端或伺服器的基礎上使用 tls.createSecureContext()ciphers 選項來替換,該選項也存在於 tls.createServer()tls.connect() 以及建立新的 tls.TLSSocket 時。

密碼列表可以包含 TLSv1.3 密碼套件名稱(以 'TLS_' 開頭)和 TLSv1.2 及以下密碼套件規範的混合。TLSv1.2 密碼支援傳統的規範格式,詳情請參閱 OpenSSL 密碼列表格式 文件,但這些規範適用於 TLSv1.3 密碼。TLSv1.3 套件只能透過在密碼列表中包含其全名來啟用。例如,不能使用傳統的 TLSv1.2 'EECDH''!EECDH' 規範來啟用或停用它們。

儘管 TLSv1.3 和 TLSv1.2 密碼套件的相對順序如何,TLSv1.3 協議比 TLSv1.2 安全得多,並且如果握手錶明支援它,並且有任何 TLSv1.3 密碼套件被啟用,則總是會優先選擇 TLSv1.3 而非 TLSv1.2。

Node.js 中包含的預設密碼套件經過精心挑選,以反映當前的安全最佳實踐和風險緩解。更改預設密碼套件可能會對應用程式的安全性產生重大影響。只有在絕對必要時才應使用 --tls-cipher-list 開關和 ciphers 選項。

預設密碼套件為 Chrome 的“現代加密”設定首選 GCM 密碼,併為完全正向保密首選 ECDHE 和 DHE 密碼,同時提供一些向後相容性。

依賴於不安全且已棄用的 RC4 或基於 DES 的密碼的舊客戶端(如 Internet Explorer 6)無法使用預設配置完成握手過程。如果必須支援這些客戶端,TLS 建議可能會提供一個相容的密碼套件。有關格式的更多詳細資訊,請參閱 OpenSSL 密碼列表格式 文件。

只有五個 TLSv1.3 密碼套件:

  • 'TLS_AES_256_GCM_SHA384'
  • 'TLS_CHACHA20_POLY1305_SHA256'
  • 'TLS_AES_128_GCM_SHA256'
  • 'TLS_AES_128_CCM_SHA256'
  • 'TLS_AES_128_CCM_8_SHA256'

前三個預設啟用。兩個基於 CCM 的套件受 TLSv1.3 支援,因為它們在受限系統上可能效能更高,但預設情況下未啟用,因為它們提供的安全性較低。

OpenSSL 安全級別#

OpenSSL 庫強制執行安全級別,以控制加密操作的最低可接受安全級別。OpenSSL 的安全級別從 0 到 5,每個級別都強制執行更嚴格的安全要求。預設安全級別為 2,通常適用於大多數現代應用程式。然而,一些舊版功能和協議,如 TLSv1,需要較低的安全級別(SECLEVEL=0)才能正常工作。有關更詳細的資訊,請參閱 OpenSSL 關於安全級別的文件

設定安全級別#

要在 Node.js 應用程式中調整安全級別,您可以在密碼字串中包含 @SECLEVEL=X,其中 X 是所需的安全級別。例如,要將安全級別設定為 0,同時使用預設的 OpenSSL 密碼列表,您可以使用:

import { createServer, connect } from 'node:tls';
const port = 443;

createServer({ ciphers: 'DEFAULT@SECLEVEL=0', minVersion: 'TLSv1' }, function(socket) {
  console.log('Client connected with protocol:', socket.getProtocol());
  socket.end();
  this.close();
})
.listen(port, () => {
  connect(port, { ciphers: 'DEFAULT@SECLEVEL=0', maxVersion: 'TLSv1' });
});const { createServer, connect } = require('node:tls');
const port = 443;

createServer({ ciphers: 'DEFAULT@SECLEVEL=0', minVersion: 'TLSv1' }, function(socket) {
  console.log('Client connected with protocol:', socket.getProtocol());
  socket.end();
  this.close();
})
.listen(port, () => {
  connect(port, { ciphers: 'DEFAULT@SECLEVEL=0', maxVersion: 'TLSv1' });
});

此方法將安全級別設定為 0,允許使用舊版功能,同時仍然利用預設的 OpenSSL 密碼。

使用 --tls-cipher-list#

您還可以使用 --tls-cipher-list=DEFAULT@SECLEVEL=X 從命令列設定安全級別和密碼,如 修改預設的 TLS 密碼套件 中所述。但是,通常不鼓勵使用命令列選項來設定密碼,最好在應用程式程式碼中為單個上下文配置密碼,因為這種方法提供了更精細的控制,並減少了全域性降低安全級別的風險。

X509 證書錯誤程式碼#

多個函式可能會因為 OpenSSL 報告的證書錯誤而失敗。在這種情況下,該函式透過其回撥提供一個 <Error>,該錯誤具有一個 code 屬性,該屬性可以取以下值之一:

  • 'UNABLE_TO_GET_ISSUER_CERT':無法獲取頒發者證書。
  • 'UNABLE_TO_GET_CRL':無法獲取證書 CRL。
  • 'UNABLE_TO_DECRYPT_CERT_SIGNATURE':無法解密證書籤名。
  • 'UNABLE_TO_DECRYPT_CRL_SIGNATURE':無法解密 CRL 的簽名。
  • 'UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY':無法解碼頒發者公鑰。
  • 'CERT_SIGNATURE_FAILURE':證書籤名失敗。
  • 'CRL_SIGNATURE_FAILURE':CRL 簽名失敗。
  • 'CERT_NOT_YET_VALID':證書尚未生效。
  • 'CERT_HAS_EXPIRED':證書已過期。
  • 'CRL_NOT_YET_VALID':CRL 尚未生效。
  • 'CRL_HAS_EXPIRED':CRL 已過期。
  • 'ERROR_IN_CERT_NOT_BEFORE_FIELD':證書的 notBefore 欄位格式錯誤。
  • 'ERROR_IN_CERT_NOT_AFTER_FIELD':證書的 notAfter 欄位格式錯誤。
  • 'ERROR_IN_CRL_LAST_UPDATE_FIELD':CRL 的 lastUpdate 欄位格式錯誤。
  • 'ERROR_IN_CRL_NEXT_UPDATE_FIELD':CRL 的 nextUpdate 欄位格式錯誤。
  • 'OUT_OF_MEM':記憶體不足。
  • 'DEPTH_ZERO_SELF_SIGNED_CERT':自簽名證書。
  • 'SELF_SIGNED_CERT_IN_CHAIN':證書鏈中的自簽名證書。
  • 'UNABLE_TO_GET_ISSUER_CERT_LOCALLY':無法在本地獲取頒發者證書。
  • 'UNABLE_TO_VERIFY_LEAF_SIGNATURE':無法驗證第一個證書。
  • 'CERT_CHAIN_TOO_LONG':證書鏈太長。
  • 'CERT_REVOKED':證書已吊銷。
  • 'INVALID_CA':無效的 CA 證書。
  • 'PATH_LENGTH_EXCEEDED':路徑長度約束超出。
  • 'INVALID_PURPOSE':不支援的證書用途。
  • 'CERT_UNTRUSTED':證書不受信任。
  • 'CERT_REJECTED':證書被拒絕。
  • 'HOSTNAME_MISMATCH':主機名不匹配。

當發生像 UNABLE_TO_VERIFY_LEAF_SIGNATUREDEPTH_ZERO_SELF_SIGNED_CERTUNABLE_TO_GET_ISSUER_CERT 這樣的證書錯誤時,Node.js 會附加一個提示,建議如果根 CA 已在本地安裝,則嘗試使用 --use-system-ca 標誌執行,以引導開發者走向安全的解決方案,防止不安全的變通方法。

類:tls.Server#

添加於:v0.3.2

接受使用 TLS 或 SSL 的加密連線。

事件:'connection'#

添加於:v0.3.2

此事件在新的 TCP 流建立時、TLS 握手開始之前觸發。socket 通常是 net.Socket 型別的物件,但與從 net.Server'connection' 事件建立的套接字不同,它不會接收事件。通常使用者不會想訪問此事件。

此事件也可以由使用者顯式觸發,以將連線注入到 TLS 伺服器中。在這種情況下,可以傳遞任何 Duplex 流。

事件:'keylog'#

添加於:v12.3.0, v10.20.0
  • line <Buffer> ASCII 文字行,採用 NSS SSLKEYLOGFILE 格式。
  • tlsSocket <tls.TLSSocket> 生成它的 tls.TLSSocket 例項。

keylog 事件在連線到此伺服器的連線生成或接收金鑰材料時觸發(通常在握手完成之前,但不一定)。此金鑰材料可儲存用於除錯,因為它允許解密捕獲的 TLS 流量。對於每個套接字,它可能會被多次觸發。

一個典型的用例是將接收到的行附加到一個公共文字檔案中,該檔案稍後由軟體(如 Wireshark)用於解密流量:

const logFile = fs.createWriteStream('/tmp/ssl-keys.log', { flags: 'a' });
// ...
server.on('keylog', (line, tlsSocket) => {
  if (tlsSocket.remoteAddress !== '...')
    return; // Only log keys for a particular IP
  logFile.write(line);
});

事件:'newSession'#

歷史
版本變更
v0.11.12

現在支援 callback 引數。

v0.9.2

添加於:v0.9.2

'newSession' 事件在建立新的 TLS 會話時觸發。這可用於在外部儲存中儲存會話。資料應提供給 'resumeSession' 回撥。

監聽器回撥被呼叫時會傳遞三個引數:

  • sessionId <Buffer> TLS 會話識別符號
  • sessionData <Buffer> TLS 會話資料
  • callback <Function> 一個不帶引數的回撥函式,必須被呼叫才能透過安全連線傳送或接收資料。

監聽此事件只會對新增事件監聽器之後建立的連線產生影響。

事件:'OCSPRequest'#

添加於:v0.11.13

當客戶端傳送證書狀態請求時,會觸發 'OCSPRequest' 事件。監聽器回撥被呼叫時會傳遞三個引數:

  • certificate <Buffer> 伺服器證書
  • issuer <Buffer> 頒發者證書
  • callback <Function> 一個必須被呼叫以提供 OCSP 請求結果的回撥函式。

可以解析伺服器的當前證書以獲取 OCSP URL 和證書 ID;在獲取 OCSP 響應後,呼叫 callback(null, resp),其中 resp 是一個包含 OCSP 響應的 Buffer 例項。certificateissuer 都是主證書和頒發者證書的 Buffer DER 表示。這些可用於獲取 OCSP 證書 ID 和 OCSP 端點 URL。

或者,可以呼叫 callback(null, null),表示沒有 OCSP 響應。

呼叫 callback(err) 將導致呼叫 socket.destroy(err)

OCSP 請求的典型流程如下:

  1. 客戶端連線到伺服器併發送一個 'OCSPRequest'(透過 ClientHello 中的狀態資訊擴充套件)。
  2. 伺服器接收到請求並觸發 'OCSPRequest' 事件,如果已註冊監聽器,則呼叫該監聽器。
  3. 伺服器從 certificateissuer 中提取 OCSP URL,並向 CA 執行一個 OCSP 請求
  4. 伺服器從 CA 接收到 'OCSPResponse',並透過 callback 引數將其傳送回客戶端。
  5. 客戶端驗證響應,並銷燬套接字或執行握手。

如果證書是自簽名的或頒發者不在根證書列表中,issuer 可以為 null。(可以在建立 TLS 連線時透過 ca 選項提供頒發者。)

監聽此事件只會對新增事件監聽器之後建立的連線產生影響。

可以使用像 asn1.js 這樣的 npm 模組來解析證書。

事件:'resumeSession'#

添加於:v0.9.2

當客戶端請求恢復先前的 TLS 會話時,會觸發 'resumeSession' 事件。監聽器回撥被呼叫時會傳遞兩個引數:

  • sessionId <Buffer> TLS 會話識別符號
  • callback <Function> 在恢復先前會話時要呼叫的回撥函式:callback([err[, sessionData]])

事件監聽器應使用給定的 sessionId 在外部儲存中查詢由 'newSession' 事件處理程式儲存的 sessionData。如果找到,呼叫 callback(null, sessionData) 以恢復會話。如果未找到,則無法恢復會話。必須在不帶 sessionData 的情況下呼叫 callback(),以便握手可以繼續並建立新會話。可以呼叫 callback(err) 來終止傳入連線並銷燬套接字。

監聽此事件只會對新增事件監聽器之後建立的連線產生影響。

以下示例說明了如何恢復 TLS 會話:

const tlsSessionStore = {};
server.on('newSession', (id, data, cb) => {
  tlsSessionStore[id.toString('hex')] = data;
  cb();
});
server.on('resumeSession', (id, cb) => {
  cb(null, tlsSessionStore[id.toString('hex')] || null);
});

事件:'secureConnection'#

添加於:v0.3.2

在新連線的握手過程成功完成後,會觸發 'secureConnection' 事件。監聽器回撥被呼叫時會傳遞一個引數:

tlsSocket.authorized 屬性是一個 boolean 值,指示客戶端是否已由伺服器提供的某個證書頒發機構驗證。如果 tlsSocket.authorizedfalse,則 socket.authorizationError 被設定以描述授權失敗的原因。根據 TLS 伺服器的設定,未授權的連線可能仍被接受。

tlsSocket.alpnProtocol 屬性是一個字串,包含所選的 ALPN 協議。當由於客戶端或伺服器未傳送 ALPN 擴充套件而沒有選擇協議時,tlsSocket.alpnProtocol 等於 false

tlsSocket.servername 屬性是一個字串,包含透過 SNI 請求的伺服器名稱。

事件:'tlsClientError'#

添加於:v6.0.0

在建立安全連線之前發生錯誤時,會觸發 'tlsClientError' 事件。監聽器回撥被呼叫時會傳遞兩個引數:

  • exception <Error> 描述錯誤的 Error 物件
  • tlsSocket <tls.TLSSocket> 錯誤源自的 tls.TLSSocket 例項。

server.addContext(hostname, context)#

添加於:v0.5.3

server.addContext() 方法新增一個安全上下文,如果客戶端請求的 SNI 名稱與提供的 hostname(或萬用字元)匹配,則將使用該上下文。

當有多個匹配的上下文時,將使用最近新增的一個。

server.address()#

新增於: v0.6.0

返回作業系統報告的伺服器的繫結地址、地址族名稱和埠。更多資訊請參見 net.Server.address()

server.close([callback])#

添加於:v0.3.2
  • callback <Function> 一個監聽器回撥,將被註冊以監聽伺服器例項的 'close' 事件。
  • 返回: <tls.Server>

server.close() 方法停止伺服器接受新連線。

此函式非同步操作。當伺服器沒有更多開啟的連線時,將觸發 'close' 事件。

server.getTicketKeys()#

始於:v3.0.0
  • 返回: <Buffer> 一個包含會話票證金鑰的 48 位元組緩衝區。

返回會話票證金鑰。

更多資訊請參見 會話恢復

server.listen()#

啟動伺服器監聽加密連線。此方法與 net.Server 中的 server.listen() 相同。

server.setSecureContext(options)#

添加於:v11.0.0

server.setSecureContext() 方法替換現有伺服器的安全上下文。到伺服器的現有連線不會被中斷。

server.setTicketKeys(keys)#

始於:v3.0.0

設定會話票證金鑰。

票證金鑰的更改僅對未來的伺服器連線有效。現有或當前待處理的伺服器連線將使用以前的金鑰。

更多資訊請參見 會話恢復

類:tls.TLSSocket#

添加於:v0.11.4

對寫入的資料進行透明加密並執行所有必需的 TLS 協商。

tls.TLSSocket 的例項實現了雙工 Stream 介面。

返回 TLS 連線元資料的方法(例如 tls.TLSSocket.getPeerCertificate())只會在連線開啟時返回資料。

new tls.TLSSocket(socket[, options])#

歷史
版本變更
v12.2.0

現在支援 enableTrace 選項。

v5.0.0

現在支援 ALPN 選項。

v0.11.4

添加於:v0.11.4

  • socket <net.Socket> | <stream.Duplex> 在伺服器端,任何 Duplex 流。在客戶端,任何 net.Socket 的例項(要在客戶端支援通用的 Duplex 流,必須使用 tls.connect())。
  • options <Object>
    • enableTrace:參見 tls.createServer()
    • isServer:SSL/TLS 協議是非對稱的,TLSSockets 必須知道它們是作為伺服器還是客戶端。如果為 true,TLS 套接字將被例項化為伺服器。預設值: false
    • server <net.Server> 一個 net.Server 例項。
    • requestCert:是否透過請求證書來驗證遠端對等方。客戶端總是請求伺服器證書。伺服器(isServer 為 true)可以設定 requestCert 為 true 以請求客戶端證書。
    • rejectUnauthorized:參見 tls.createServer()
    • ALPNProtocols:參見 tls.createServer()
    • SNICallback:參見 tls.createServer()
    • session <Buffer> 一個包含 TLS 會話的 Buffer 例項。
    • requestOCSP <boolean> 如果為 true,則指定 OCSP 狀態請求擴充套件將被新增到客戶端 hello 中,並且在建立安全通訊之前將在套接字上觸發一個 'OCSPResponse' 事件。
    • secureContext:使用 tls.createSecureContext() 建立的 TLS 上下文物件。如果提供 secureContext,將透過將整個 options 物件傳遞給 tls.createSecureContext() 來建立一個。
    • ...:如果缺少 secureContext 選項,則使用的 tls.createSecureContext() 選項。否則,它們將被忽略。

從現有 TCP 套接字構造一個新的 tls.TLSSocket 物件。

事件:'keylog'#

添加於:v12.3.0, v10.20.0
  • line <Buffer> ASCII 文字行,採用 NSS SSLKEYLOGFILE 格式。

當套接字生成或接收到金鑰材料時,將在 tls.TLSSocket 上觸發 keylog 事件。此金鑰材料可儲存用於除錯,因為它允許解密捕獲的 TLS 流量。它可能在握手完成之前或之後多次觸發。

一個典型的用例是將接收到的行附加到一個公共文字檔案中,該檔案稍後由軟體(如 Wireshark)用於解密流量:

const logFile = fs.createWriteStream('/tmp/ssl-keys.log', { flags: 'a' });
// ...
tlsSocket.on('keylog', (line) => logFile.write(line));

事件:'OCSPResponse'#

添加於:v0.11.13

如果建立 tls.TLSSocket 時設定了 requestOCSP 選項並且已收到 OCSP 響應,則會觸發 'OCSPResponse' 事件。監聽器回撥被呼叫時會傳遞一個引數:

  • response <Buffer> 伺服器的 OCSP 響應

通常,response 是來自伺服器 CA 的數字簽名物件,其中包含有關伺服器證書吊銷狀態的資訊。

事件:'secureConnect'#

添加於:v0.11.4

在新連線的握手過程成功完成後,會觸發 'secureConnect' 事件。無論伺服器的證書是否已被授權,都會呼叫監聽器回撥。客戶端有責任檢查 tlsSocket.authorized 屬性以確定伺服器證書是否由指定的 CA 之一簽名。如果 tlsSocket.authorized === false,則可以透過檢查 tlsSocket.authorizationError 屬性來找到錯誤。如果使用了 ALPN,可以檢查 tlsSocket.alpnProtocol 屬性以確定協商的協議。

使用 new tls.TLSSocket() 建構函式建立 <tls.TLSSocket> 時,不會觸發 'secureConnect' 事件。

事件:'session'#

添加於:v11.10.0

當有新的會話或 TLS 票證可用時,會在客戶端 tls.TLSSocket 上觸發 'session' 事件。這可能在握手完成之前或之後,具體取決於協商的 TLS 協議版本。該事件不會在伺服器上觸發,或者如果未建立新會話(例如,當連線被恢復時)。對於某些 TLS 協議版本,該事件可能會被多次觸發,在這種情況下,所有會話都可用於恢復。

在客戶端,可以將 session 提供給 tls.connect()session 選項以恢復連線。

更多資訊請參見 會話恢復

對於 TLSv1.2 及更低版本,一旦握手完成,就可以呼叫 tls.TLSSocket.getSession()。對於 TLSv1.3,協議只允許基於票證的恢復,會發送多個票證,並且票證在握手完成後才傳送。因此,必須等待 'session' 事件才能獲得可恢復的會話。應用程式應使用 'session' 事件而不是 getSession(),以確保它們適用於所有 TLS 版本。只期望獲取或使用一個會話的應用程式應只監聽此事件一次:

tlsSocket.once('session', (session) => {
  // The session can be used immediately or later.
  tls.connect({
    session: session,
    // Other connect options...
  });
});

tlsSocket.address()#

歷史
版本變更
v18.4.0

family 屬性現在返回一個字串而不是一個數字。

v18.0.0

family 屬性現在返回一個數字而不是一個字串。

v0.11.4

添加於:v0.11.4

返回作業系統報告的底層套接字的繫結 address、地址 family 名稱和 port{ port: 12346, family: 'IPv4', address: '127.0.0.1' }

tlsSocket.authorizationError#

添加於:v0.11.4

返回對等方證書未被驗證的原因。此屬性僅在 tlsSocket.authorized === false 時設定。

tlsSocket.authorized#

添加於:v0.11.4

如果對等方證書由建立 tls.TLSSocket 例項時指定的 CA 之一簽名,則此屬性為 true,否則為 false

tlsSocket.disableRenegotiation()#

添加於:v8.4.0

為此 TLSSocket 例項停用 TLS 重新協商。一旦呼叫,嘗試重新協商將在 TLSSocket 上觸發一個 'error' 事件。

tlsSocket.enableTrace()#

添加於:v12.2.0

啟用後,TLS 資料包跟蹤資訊將被寫入 stderr。這可用於除錯 TLS 連線問題。

輸出格式與 openssl s_client -traceopenssl s_server -trace 的輸出相同。雖然它是由 OpenSSL 的 SSL_trace() 函式產生的,但該格式未被文件化,可能會在沒有通知的情況下更改,不應依賴。

tlsSocket.encrypted#

添加於:v0.11.4

始終返回 true。這可用於區分 TLS 套接字和常規的 net.Socket 例項。

tlsSocket.exportKeyingMaterial(length, label[, context])#

添加於:v13.10.0, v12.17.0

金鑰材料用於驗證,以防止網路協議中各種型別的攻擊,例如在 IEEE 802.1X 的規範中。

示例

const keyingMaterial = tlsSocket.exportKeyingMaterial(
  128,
  'client finished');

/*
 Example return value of keyingMaterial:
 <Buffer 76 26 af 99 c5 56 8e 42 09 91 ef 9f 93 cb ad 6c 7b 65 f8 53 f1 d8 d9
    12 5a 33 b8 b5 25 df 7b 37 9f e0 e2 4f b8 67 83 a3 2f cd 5d 41 42 4c 91
    74 ef 2c ... 78 more bytes>
*/

更多資訊請參見 OpenSSL SSL_export_keying_material 文件。

tlsSocket.getCertificate()#

添加於:v11.2.0

返回一個表示本地證書的物件。返回的物件具有一些與證書欄位對應的屬性。

有關證書結構的示例,請參見 tls.TLSSocket.getPeerCertificate()

如果沒有本地證書,將返回一個空物件。如果套接字已被銷燬,將返回 null

tlsSocket.getCipher()#

歷史
版本變更
v13.4.0, v12.16.0

將 IETF 密碼名稱作為 standardName 返回。

v12.0.0

返回最小密碼版本,而不是固定的字串('TLSv1/SSLv3')。

v0.11.4

添加於:v0.11.4

返回一個包含有關協商的密碼套件資訊的物件。

例如,一個使用 AES256-SHA 密碼的 TLSv1.2 協議:

{
    "name": "AES256-SHA",
    "standardName": "TLS_RSA_WITH_AES_256_CBC_SHA",
    "version": "SSLv3"
}

更多資訊請參見 SSL_CIPHER_get_name

tlsSocket.getEphemeralKeyInfo()#

添加於:v5.0.0

在客戶端連線上,返回一個表示 完全正向保密 中臨時金鑰交換的型別、名稱和引數大小的物件。當金鑰交換不是臨時的時候,它返回一個空物件。因為這僅在客戶端套接字上支援;如果在伺服器套接字上呼叫,則返回 null。支援的型別是 'DH''ECDH'name 屬性僅在型別為 'ECDH' 時可用。

例如:{ type: 'ECDH', name: 'prime256v1', size: 256 }

tlsSocket.getFinished()#

添加於:v9.9.0
  • 返回: <Buffer> | <undefined> 作為 SSL/TLS 握手的一部分已傳送到套接字的最新 Finished 訊息,或者如果尚未傳送 Finished 訊息,則為 undefined

由於 Finished 訊息是整個握手的訊息摘要(對於 TLS 1.0 總共 192 位,對於 SSL 3.0 更多),當不需要或不足以使用 SSL/TLS 提供的身份驗證時,它們可以用於外部身份驗證過程。

對應於 OpenSSL 中的 SSL_get_finished 例程,可用於實現來自 RFC 5929tls-unique 通道繫結。

tlsSocket.getPeerCertificate([detailed])#

添加於:v0.11.4
  • detailed <boolean> 如果為 true,則包含完整的證書鏈,否則僅包含對等方的證書。
  • 返回: <Object> 一個證書物件。

返回一個表示對等方證書的物件。如果對等方不提供證書,將返回一個空物件。如果套接字已被銷燬,將返回 null

如果請求了完整的證書鏈,每個證書將包含一個 issuerCertificate 屬性,其中包含一個表示其頒發者證書的物件。

證書物件#
歷史
版本變更
v19.1.0, v18.13.0

新增 "ca" 屬性。

v17.2.0, v16.14.0

新增 fingerprint512。

v11.4.0

支援橢圓曲線公鑰資訊。

證書物件具有與證書欄位對應的屬性。

  • ca <boolean> 如果是證書頒發機構 (CA),則為 true,否則為 false
  • raw <Buffer> DER 編碼的 X.509 證書資料。
  • subject <Object> 證書主題,用國家 (C)、州或省 (ST)、地區 (L)、組織 (O)、組織單位 (OU) 和通用名 (CN) 描述。通用名通常是 TLS 證書的 DNS 名稱。示例:{C: 'UK', ST: 'BC', L: 'Metro', O: 'Node Fans', OU: 'Docs', CN: 'example.com'}
  • issuer <Object> 證書頒發者,用與 subject 相同的術語描述。
  • valid_from <string> 證書有效的起始日期時間。
  • valid_to <string> 證書有效的截止日期時間。
  • serialNumber <string> 證書序列號,為十六進位制字串。示例:'B9B0D332A1AA5635'
  • fingerprint <string> DER 編碼證書的 SHA-1 摘要。以 : 分隔的十六進位制字串形式返回。示例:'2A:7A:C2:DD:...'
  • fingerprint256 <string> DER 編碼證書的 SHA-256 摘要。以 : 分隔的十六進位制字串形式返回。示例:'2A:7A:C2:DD:...'
  • fingerprint512 <string> DER 編碼證書的 SHA-512 摘要。以 : 分隔的十六進位制字串形式返回。示例:'2A:7A:C2:DD:...'
  • ext_key_usage <Array> (可選) 擴充套件金鑰用法,一組 OID。
  • subjectaltname <string> (可選) 包含主題的串聯名稱的字串,是 subject 名稱的替代方案。
  • infoAccess <Array> (可選) 描述 AuthorityInfoAccess 的陣列,與 OCSP 一起使用。
  • issuerCertificate <Object> (可選) 頒發者證書物件。對於自簽名證書,這可能是一個迴圈引用。

證書可能包含有關公鑰的資訊,具體取決於金鑰型別。

對於 RSA 金鑰,可以定義以下屬性:

  • bits <number> RSA 位大小。示例:1024
  • exponent <string> RSA 指數,為十六進位制數表示法的字串。示例:'0x010001'
  • modulus <string> RSA 模數,為十六進位制字串。示例:'B56CE45CB7...'
  • pubkey <Buffer> 公鑰。

對於 EC 金鑰,可以定義以下屬性:

  • pubkey <Buffer> 公鑰。
  • bits <number> 金鑰大小(以位為單位)。示例:256
  • asn1Curve <string> (可選) 橢圓曲線 OID 的 ASN.1 名稱。眾所周知的曲線由 OID 標識。雖然不常見,但曲線也可能由其數學屬性標識,在這種情況下它不會有 OID。示例:'prime256v1'
  • nistCurve <string> (可選) 橢圓曲線的 NIST 名稱,如果它有的話(並非所有眾所周知的曲線都已被 NIST 分配名稱)。示例:'P-256'

示例證書:

{ subject:
   { OU: [ 'Domain Control Validated', 'PositiveSSL Wildcard' ],
     CN: '*.nodejs.org' },
  issuer:
   { C: 'GB',
     ST: 'Greater Manchester',
     L: 'Salford',
     O: 'COMODO CA Limited',
     CN: 'COMODO RSA Domain Validation Secure Server CA' },
  subjectaltname: 'DNS:*.nodejs.org, DNS:nodejs.org',
  infoAccess:
   { 'CA Issuers - URI':
      [ 'http://crt.comodoca.com/COMODORSADomainValidationSecureServerCA.crt' ],
     'OCSP - URI': [ 'http://ocsp.comodoca.com' ] },
  modulus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
  exponent: '0x10001',
  pubkey: <Buffer ... >,
  valid_from: 'Aug 14 00:00:00 2017 GMT',
  valid_to: 'Nov 20 23:59:59 2019 GMT',
  fingerprint: '01:02:59:D9:C3:D2:0D:08:F7:82:4E:44:A4:B4:53:C5:E2:3A:87:4D',
  fingerprint256: '69:AE:1A:6A:D4:3D:C6:C1:1B:EA:C6:23:DE:BA:2A:14:62:62:93:5C:7A:EA:06:41:9B:0B:BC:87:CE:48:4E:02',
  fingerprint512: '19:2B:3E:C3:B3:5B:32:E8:AE:BB:78:97:27:E4:BA:6C:39:C9:92:79:4F:31:46:39:E2:70:E5:5F:89:42:17:C9:E8:64:CA:FF:BB:72:56:73:6E:28:8A:92:7E:A3:2A:15:8B:C2:E0:45:CA:C3:BC:EA:40:52:EC:CA:A2:68:CB:32',
  ext_key_usage: [ '1.3.6.1.5.5.7.3.1', '1.3.6.1.5.5.7.3.2' ],
  serialNumber: '66593D57F20CBC573E433381B5FEC280',
  raw: <Buffer ... > }

tlsSocket.getPeerFinished()#

添加於:v9.9.0
  • 返回: <Buffer> | <undefined> 作為 SSL/TLS 握手的一部分預期或實際已從套接字接收的最新 Finished 訊息,或者如果到目前為止沒有 Finished 訊息,則為 undefined

由於 Finished 訊息是整個握手的訊息摘要(對於 TLS 1.0 總共 192 位,對於 SSL 3.0 更多),當不需要或不足以使用 SSL/TLS 提供的身份驗證時,它們可以用於外部身份驗證過程。

對應於 OpenSSL 中的 SSL_get_peer_finished 例程,可用於實現來自 RFC 5929tls-unique 通道繫結。

tlsSocket.getPeerX509Certificate()#

添加於:v15.9.0

將對等方證書作為 <X509Certificate> 物件返回。

如果沒有對等方證書,或者套接字已被銷燬,將返回 undefined

tlsSocket.getProtocol()#

添加於:v5.7.0

返回一個包含當前連線協商的 SSL/TLS 協議版本的字串。對於已連線但尚未完成握手過程的套接字,將返回 'unknown'。對於伺服器套接字或已斷開連線的客戶端套接字,將返回 null

協議版本是:

  • 'SSLv3'
  • 'TLSv1'
  • 'TLSv1.1'
  • 'TLSv1.2'
  • 'TLSv1.3'

更多資訊請參見 OpenSSL SSL_get_version 文件。

tlsSocket.getSession()#

添加於:v0.11.4

返回 TLS 會話資料,如果未協商會話,則返回 undefined。在客戶端,可以將資料提供給 tls.connect()session 選項以恢復連線。在伺服器上,它可能對除錯有用。

更多資訊請參見 會話恢復

注意:getSession() 僅適用於 TLSv1.2 及更低版本。對於 TLSv1.3,應用程式必須使用 'session' 事件(它也適用於 TLSv1.2 及更低版本)。

tlsSocket.getSharedSigalgs()#

添加於:v12.11.0
  • 返回: <Array> 伺服器和客戶端之間共享的簽名演算法列表,按優先順序降序排列。

更多資訊請參見 SSL_get_shared_sigalgs

tlsSocket.getTLSTicket()#

添加於:v0.11.4

對於客戶端,如果可用,則返回 TLS 會話票證,否則返回 undefined。對於伺服器,始終返回 undefined

它可能對除錯有用。

更多資訊請參見 會話恢復

tlsSocket.getX509Certificate()#

添加於:v15.9.0

將本地證書作為 <X509Certificate> 物件返回。

如果沒有本地證書,或者套接字已被銷燬,將返回 undefined

tlsSocket.isSessionReused()#

添加於:v0.5.6
  • 返回: <boolean> 如果會話被重用,則為 true,否則為 false

更多資訊請參見 會話恢復

tlsSocket.localAddress#

添加於:v0.11.4

返回本地 IP 地址的字串表示形式。

tlsSocket.localPort#

添加於:v0.11.4

返回本地埠的數字表示形式。

tlsSocket.remoteAddress#

添加於:v0.11.4

返回遠端 IP 地址的字串表示形式。例如,'74.125.127.100''2001:4860:a005::68'

tlsSocket.remoteFamily#

添加於:v0.11.4

返回遠端 IP 族的字串表示形式。'IPv4''IPv6'

tlsSocket.remotePort#

添加於:v0.11.4

返回遠端埠的數字表示形式。例如,443

tlsSocket.renegotiate(options, callback)#

歷史
版本變更
v18.0.0

現在向 callback 引數傳遞一個無效的回撥會丟擲 ERR_INVALID_ARG_TYPE,而不是 ERR_INVALID_CALLBACK

v0.11.8

新增於:v0.11.8

  • options <Object>

    • rejectUnauthorized <boolean> 如果不為 false,則根據提供的 CA 列表驗證伺服器證書。如果驗證失敗,則會觸發 'error' 事件;err.code 包含 OpenSSL 錯誤程式碼。預設值: true
    • requestCert

  • callback <Function> 如果 renegotiate() 返回 true,回撥將一次性附加到 'secure' 事件。如果 renegotiate() 返回 falsecallback 將在下一個 tick 中被呼叫並帶有一個錯誤,除非 tlsSocket 已被銷燬,在這種情況下 callback 將根本不會被呼叫。

  • 返回: <boolean> 如果重新協商已啟動,則為 true,否則為 false

tlsSocket.renegotiate() 方法啟動 TLS 重新協商過程。完成後,callback 函式將被傳遞一個引數,該引數要麼是 Error(如果請求失敗),要麼是 null

此方法可用於在建立安全連線後請求對等方的證書。

當作為伺服器執行時,套接字將在 handshakeTimeout 超時後被銷燬並帶有一個錯誤。

對於 TLSv1.3,無法啟動重新協商,協議不支援它。

tlsSocket.setKeyCert(context)#

新增於:v22.5.0, v20.17.0

tlsSocket.setKeyCert() 方法為套接字設定要使用的私鑰和證書。這主要在希望從 TLS 伺服器的 ALPNCallback 中選擇伺服器證書時非常有用。

tlsSocket.setMaxSendFragment(size)#

新增於:v0.11.11
  • size <number> TLS 片段的最大大小。最大值為 16384預設值: 16384
  • 返回:<boolean>

tlsSocket.setMaxSendFragment() 方法設定 TLS 片段的最大大小。如果設定限制成功,則返回 true;否則返回 false

較小的片段大小可以減少客戶端的緩衝延遲:較大的片段會被 TLS 層緩衝,直到接收到整個片段並驗證其完整性;大片段可能跨越多個往返,並且它們的處理可能會因資料包丟失或重排序而延遲。然而,較小的片段會增加額外的 TLS 幀位元組和 CPU 開銷,這可能會降低伺服器的整體吞吐量。

tls.checkServerIdentity(hostname, cert)#

歷史
版本變更
v17.3.1、v16.13.2、v14.18.3、v12.22.9

為響應 CVE-2021-44531,已停用對 uniformResourceIdentifier 主體備用名稱的支援。

v0.8.4

新增於:v0.8.4

驗證證書 cert 是否頒發給了 hostname

失敗時返回一個 <Error> 物件,並在其中填充 reasonhostcert。成功時返回 <undefined>

此函式旨在與可以傳遞給 tls.connect()checkServerIdentity 選項結合使用,因此它操作的是一個證書物件。對於其他目的,請考慮使用 x509.checkHost()

可以透過提供一個替代函式作為傳遞給 tls.connect()options.checkServerIdentity 選項來覆蓋此函式。當然,覆蓋函式可以呼叫 tls.checkServerIdentity(),以透過額外的驗證來增強已有的檢查。

只有當證書透過所有其他檢查時,例如由受信任的 CA 頒發(options.ca),才會呼叫此函式。

早期版本的 Node.js 錯誤地接受了給定 hostname 的證書,只要存在匹配的 uniformResourceIdentifier 主體備用名稱(參見 CVE-2021-44531)。希望接受 uniformResourceIdentifier 主體備用名稱的應用程式可以使用一個實現了所需行為的自定義 options.checkServerIdentity 函式。

tls.connect(options[, callback])#

歷史
版本變更
v15.1.0、v14.18.0

增加了 onread 選項。

v14.1.0, v13.14.0

現在接受 highWaterMark 選項。

v13.6.0, v12.16.0

現在支援 pskCallback 選項。

v12.9.0

支援 allowHalfOpen 選項。

v12.4.0

現在支援 hints 選項。

v12.2.0

現在支援 enableTrace 選項。

v11.8.0、v10.16.0

現在支援 timeout 選項。

v8.0.0

現在支援 lookup 選項。

v8.0.0

ALPNProtocols 選項現在可以是 TypedArrayDataView

v5.0.0

現在支援 ALPN 選項。

v5.3.0、v4.7.0

現在支援 secureContext 選項。

v0.11.3

添加於:v0.11.3

  • options <Object>
    • enableTrace:參見 tls.createServer()
    • host <string> 客戶端應連線的主機。預設值: 'localhost'
    • port <number> 客戶端應連線的埠。
    • path <string> 建立到指定路徑的 Unix 套接字連線。如果指定此選項,則忽略 hostport
    • socket <stream.Duplex> 在給定的套接字上建立安全連線,而不是建立新的套接字。通常,這是 net.Socket 的例項,但允許任何 Duplex 流。如果指定了此選項,則除了證書驗證外,pathhostport 都會被忽略。通常,傳遞給 tls.connect() 的套接字已經連線,但也可以稍後連線。socket 的連線/斷開/銷燬由使用者負責;呼叫 tls.connect() 不會導致呼叫 net.connect()
    • allowHalfOpen <boolean> 如果設定為 false,則當可讀端結束時,套接字將自動結束可寫端。如果設定了 socket 選項,則此選項無效。有關詳細資訊,請參閱 net.SocketallowHalfOpen 選項。預設值: false
    • rejectUnauthorized <boolean> 如果不為 false,則根據提供的 CA 列表驗證伺服器證書。如果驗證失敗,則會觸發 'error' 事件;err.code 包含 OpenSSL 錯誤程式碼。預設值: true
    • pskCallback <Function> 用於 TLS-PSK 協商,請參閱預共享金鑰
    • ALPNProtocols <string[]> | <Buffer[]> | <TypedArray[]> | <DataView[]> | <Buffer> | <TypedArray> | <DataView> 包含支援的 ALPN 協議的字串、BufferTypedArrayDataView 的陣列,或單個 BufferTypedArrayDataViewBuffer 應採用 [len][name][len][name]... 的格式,例如 '\x08http/1.1\x08http/1.0',其中 len 位元組是下一個協議名稱的長度。傳遞陣列通常更簡單,例如 ['http/1.1', 'http/1.0']。列表中較早的協議比後面的協議有更高的優先順序。
    • servername <string> 用於 SNI (伺服器名稱指示) TLS 擴充套件的伺服器名稱。它是要連線的主機的名稱,必須是主機名,而不是 IP 地址。多宿主伺服器可以使用它來選擇正確的證書呈現給客戶端,請參閱 tls.createServer()SNICallback 選項。
    • checkServerIdentity(servername, cert) <Function> 在檢查伺服器的主機名(或顯式設定 servername 時的值)與證書時使用的回撥函式(而不是內建的 tls.checkServerIdentity() 函式)。如果驗證失敗,它應該返回一個 <Error>。如果 servernamecert 驗證透過,該方法應返回 undefined
    • session <Buffer> 一個包含 TLS 會話的 Buffer 例項。
    • minDHSize <number> 接受 TLS 連線的 DH 引數的最小大小(以位為單位)。當伺服器提供的 DH 引數大小小於 minDHSize 時,TLS 連線將被銷燬並丟擲錯誤。預設值: 1024
    • highWaterMark <number> 與可讀流的 highWaterMark 引數一致。預設值: 16 * 1024
    • secureContext:使用 tls.createSecureContext() 建立的 TLS 上下文物件。如果提供 secureContext,將透過將整個 options 物件傳遞給 tls.createSecureContext() 來建立一個。
    • onread <Object> 如果缺少 socket 選項,傳入的資料將儲存在單個 buffer 中,並在資料到達套接字時傳遞給提供的 callback,否則該選項將被忽略。有關詳細資訊,請參閱 net.Socketonread 選項。
    • ...: 如果缺少 secureContext 選項,則使用 tls.createSecureContext() 的選項,否則它們將被忽略。
    • ...: 任何未列出的 socket.connect() 選項。
  • callback <Function>
  • 返回:<tls.TLSSocket>

如果指定了 callback 函式,它將被新增為 'secureConnect' 事件的監聽器。

tls.connect() 返回一個 tls.TLSSocket 物件。

https API 不同,tls.connect() 預設不啟用 SNI (伺服器名稱指示) 擴充套件,這可能導致一些伺服器返回不正確的證書或完全拒絕連線。要啟用 SNI,除了 host 之外,還要設定 servername 選項。

下面演示了 tls.createServer() 回顯伺服器示例的客戶端

// Assumes an echo server that is listening on port 8000.
import { connect } from 'node:tls';
import { readFileSync } from 'node:fs';
import { stdin } from 'node:process';

const options = {
  // Necessary only if the server requires client certificate authentication.
  key: readFileSync('client-key.pem'),
  cert: readFileSync('client-cert.pem'),

  // Necessary only if the server uses a self-signed certificate.
  ca: [ readFileSync('server-cert.pem') ],

  // Necessary only if the server's cert isn't for "localhost".
  checkServerIdentity: () => { return null; },
};

const socket = connect(8000, options, () => {
  console.log('client connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  stdin.pipe(socket);
  stdin.resume();
});
socket.setEncoding('utf8');
socket.on('data', (data) => {
  console.log(data);
});
socket.on('end', () => {
  console.log('server ends connection');
});// Assumes an echo server that is listening on port 8000.
const { connect } = require('node:tls');
const { readFileSync } = require('node:fs');

const options = {
  // Necessary only if the server requires client certificate authentication.
  key: readFileSync('client-key.pem'),
  cert: readFileSync('client-cert.pem'),

  // Necessary only if the server uses a self-signed certificate.
  ca: [ readFileSync('server-cert.pem') ],

  // Necessary only if the server's cert isn't for "localhost".
  checkServerIdentity: () => { return null; },
};

const socket = connect(8000, options, () => {
  console.log('client connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  process.stdin.pipe(socket);
  process.stdin.resume();
});
socket.setEncoding('utf8');
socket.on('data', (data) => {
  console.log(data);
});
socket.on('end', () => {
  console.log('server ends connection');
});

要為此示例生成證書和金鑰,請執行:

openssl req -x509 -newkey rsa:2048 -nodes -sha256 -subj '/CN=localhost' \
  -keyout client-key.pem -out client-cert.pem

然後,要為此示例生成 server-cert.pem 證書,請執行

openssl pkcs12 -certpbe AES-256-CBC -export -out server-cert.pem \
  -inkey client-key.pem -in client-cert.pem

tls.connect(path[, options][, callback])#

添加於:v0.11.3

tls.connect() 相同,只是 path 可以作為引數而不是選項提供。

如果指定了路徑選項,它將優先於路徑引數。

tls.connect(port[, host][, options][, callback])#

添加於:v0.11.3

tls.connect() 相同,只是 porthost 可以作為引數而不是選項提供。

如果指定了埠或主機選項,它將優先於任何埠或主機引數。

tls.createSecureContext([options])#

歷史
版本變更
v22.9.0, v20.18.0

已新增 allowPartialTrustChain 選項。

v22.4.0, v20.16.0

clientCertEngineprivateKeyEngineprivateKeyIdentifier 選項依賴於 OpenSSL 中的自定義引擎支援,該支援在 OpenSSL 3 中已棄用。

v19.8.0, v18.16.0

dhparam 選項現在可以設定為 'auto',以使用適當的知名引數啟用 DHE。

v12.12.0

增加了 privateKeyIdentifierprivateKeyEngine 選項,以從 OpenSSL 引擎獲取私鑰。

v12.11.0

增加了 sigalgs 選項來覆蓋支援的簽名演算法。

v12.0.0

增加了 TLSv1.3 支援。

v11.5.0

ca: 選項現在支援 BEGIN TRUSTED CERTIFICATE

v11.4.0、v10.16.0

minVersionmaxVersion 可用於限制允許的 TLS 協議版本。

v10.0.0

由於 OpenSSL 的更改,ecdhCurve 不能再設定為 false

v9.3.0

options 引數現在可以包含 clientCertEngine

v9.0.0

ecdhCurve 選項現在可以是多個由 ':' 分隔的曲線名稱或 'auto'

v7.3.0

如果 key 選項是一個數組,單個條目不再需要 passphrase 屬性。Array 條目現在也可以只是 stringBuffer

v5.2.0

ca 選項現在可以是一個包含多個 CA 證書的字串。

v0.11.13

添加於:v0.11.13

  • options <Object>
    • allowPartialTrustChain <boolean> 將信任 CA 證書列表中的中間(非自簽名)證書視為受信任。
    • ca <string> | <string[]> | <Buffer> | <Buffer[]> 可選地覆蓋受信任的 CA 證書。如果未指定,預設受信任的 CA 證書與使用 default 型別呼叫 tls.getCACertificates() 返回的證書相同。如果指定了,預設列表將被 ca 選項中的證書完全替換(而不是拼接)。如果使用者希望新增額外的證書而不是完全覆蓋預設值,則需要手動拼接。該值可以是字串或 Buffer,或者是字串和/或 BufferArray。任何字串或 Buffer 都可以包含多個連線在一起的 PEM CA。對等方的證書必須能連結到伺服器信任的 CA,連線才能被驗證。當使用無法連結到眾所周知的 CA 的證書時,必須明確將證書的 CA 指定為受信任的,否則連線將無法驗證。如果對等方使用的證書與預設 CA 之一不匹配或無法連結,請使用 ca 選項提供一個對等方證書可以匹配或連結到的 CA 證書。對於自簽名證書,證書本身就是其 CA,必須提供。對於 PEM 編碼的證書,支援的型別是 "TRUSTED CERTIFICATE"、"X509 CERTIFICATE" 和 "CERTIFICATE"。
    • cert <string> | <string[]> | <Buffer> | <Buffer[]> PEM 格式的證書鏈。每個私鑰應提供一個證書鏈。每個證書鏈應由為提供的私鑰 key 的 PEM 格式證書、緊隨其後的 PEM 格式的中間證書(如果有)按順序組成,且不包括根 CA(根 CA 必須是對方預先知道的,參見 ca)。當提供多個證書鏈時,它們不必與 key 中的私鑰順序相同。如果未提供中間證書,對方將無法驗證證書,握手將失敗。
    • sigalgs <string> 以冒號分隔的支援的簽名演算法列表。該列表可以包含摘要演算法(SHA256MD5 等)、公鑰演算法(RSA-PSSECDSA 等)、兩者的組合(例如 'RSA+SHA384')或 TLS v1.3 方案名稱(例如 rsa_pss_pss_sha512)。更多資訊請參閱 OpenSSL man pages
    • ciphers <string> 密碼套件規範,替換預設值。更多資訊,請參閱修改預設的 TLS 密碼套件。允許的密碼可以透過 tls.getCiphers() 獲取。密碼名稱必須大寫,以便 OpenSSL 接受它們。
    • clientCertEngine <string> 可以提供客戶端證書的 OpenSSL 引擎的名稱。已棄用。
    • crl <string> | <string[]> | <Buffer> | <Buffer[]> PEM 格式的 CRL(證書吊銷列表)。
    • dhparam <string> | <Buffer> 'auto' 或自定義 Diffie-Hellman 引數,對於非 ECDHE 完全前向保密是必需的。如果省略或無效,引數將被靜默丟棄,DHE 密碼將不可用。基於 ECDHE完全前向保密仍然可用。
    • ecdhCurve <string> 一個描述命名曲線的字串,或一個以冒號分隔的曲線 NID 或名稱列表,例如 P-521:P-384:P-256,用於 ECDH 金鑰協商。設定為 auto 以自動選擇曲線。使用 crypto.getCurves() 獲取可用曲線名稱的列表。在最近的版本中,openssl ecparam -list_curves 也將顯示每個可用橢圓曲線的名稱和描述。預設值: tls.DEFAULT_ECDH_CURVE
    • honorCipherOrder <boolean> 嘗試使用伺服器的密碼套件偏好,而不是客戶端的。當為 true 時,會導致在 secureOptions 中設定 SSL_OP_CIPHER_SERVER_PREFERENCE,更多資訊請參閱 OpenSSL 選項
    • key <string> | <string[]> | <Buffer> | <Buffer[]> | <Object[]> PEM 格式的私鑰。PEM 允許私鑰被加密。加密的金鑰將使用 options.passphrase 解密。可以使用不同演算法的多個金鑰,可以是一個未加密的金鑰字串或緩衝區的陣列,或者是一個形式為 {pem: <string|buffer>[, passphrase: <string>]} 的物件陣列。物件形式只能出現在陣列中。object.passphrase 是可選的。加密的金鑰如果提供了 object.passphrase,將用它解密,否則用 options.passphrase 解密。
    • privateKeyEngine <string> 從中獲取私鑰的 OpenSSL 引擎的名稱。應與 privateKeyIdentifier 一起使用。已棄用。
    • privateKeyIdentifier <string> 由 OpenSSL 引擎管理的私鑰的識別符號。應與 privateKeyEngine 一起使用。不應與 key 一起設定,因為這兩個選項以不同的方式定義私鑰。已棄用。
    • maxVersion <string> 可選地設定允許的最高 TLS 版本。可以是 'TLSv1.3''TLSv1.2''TLSv1.1''TLSv1' 之一。不能與 secureProtocol 選項一起指定;請使用其中之一。預設值: tls.DEFAULT_MAX_VERSION
    • minVersion <string> 可選地設定允許的最低 TLS 版本。可以是 'TLSv1.3''TLSv1.2''TLSv1.1''TLSv1' 之一。不能與 secureProtocol 選項一起指定;請使用其中之一。避免設定為低於 TLSv1.2,但為了互操作性可能需要這樣做。TLSv1.2 之前的版本可能需要降低 OpenSSL 安全級別預設值: tls.DEFAULT_MIN_VERSION
    • passphrase <string> 用於單個私鑰和/或 PFX 的共享密碼短語。
    • pfx <string> | <string[]> | <Buffer> | <Buffer[]> | <Object[]> PFX 或 PKCS12 編碼的私鑰和證書鏈。pfx 是單獨提供 keycert 的替代方案。PFX 通常是加密的,如果是,將使用 passphrase 來解密它。可以提供多個 PFX,可以是一個未加密的 PFX 緩衝區的陣列,或者是一個形式為 {buf: <string|buffer>[, passphrase: <string>]} 的物件陣列。物件形式只能出現在陣列中。object.passphrase 是可選的。加密的 PFX 如果提供了 object.passphrase,將用它解密,否則用 options.passphrase 解密。
    • secureOptions <number> 可選地影響 OpenSSL 協議行為,這通常不是必需的。如果使用,應該非常小心!值是來自 OpenSSL 選項SSL_OP_* 選項的數字位掩碼。
    • secureProtocol <string> 用於選擇要使用的 TLS 協議版本的傳統機制,它不支援獨立控制最小和最大版本,也不支援將協議限制為 TLSv1.3。請改用 minVersionmaxVersion。可能的值列在 SSL_METHODS 中,請使用函式名作為字串。例如,使用 'TLSv1_1_method' 強制使用 TLS 版本 1.1,或使用 'TLS_method' 允許任何最高到 TLSv1.3 的 TLS 協議版本。不建議使用低於 1.2 的 TLS 版本,但為了互操作性可能需要這樣做。預設值: 無,參見 minVersion
    • sessionIdContext <string> 伺服器使用的不透明識別符號,以確保會話狀態不在應用程式之間共享。客戶端不使用。
    • ticketKeys <Buffer> 48 位元組的加密強度偽隨機資料。更多資訊請參閱會話恢復
    • sessionTimeout <number> 伺服器建立的 TLS 會話在此秒數後將不再可恢復。更多資訊請參閱會話恢復預設值: 300

tls.createServer()honorCipherOrder 選項的預設值設定為 true,其他建立安全上下文的 API 則不設定它。

tls.createServer() 使用從 process.argv 生成的 128 位截斷 SHA1 雜湊值作為 sessionIdContext 選項的預設值,其他建立安全上下文的 API 沒有預設值。

tls.createSecureContext() 方法建立一個 SecureContext 物件。它可以作為多個 tls API(例如 server.addContext())的引數使用,但沒有公共方法。tls.Server 建構函式和 tls.createServer() 方法不支援 secureContext 選項。

對於使用證書的密碼,金鑰是*必需的*。可以使用 keypfx 來提供它。

如果沒有給出 ca 選項,那麼 Node.js 將預設使用Mozilla 的公共信任 CA 列表

不鼓勵使用自定義 DHE 引數,而推薦使用新的 dhparam: 'auto' 選項。當設定為 'auto' 時,將自動選擇具有足夠強度的知名 DHE 引數。否則,如有必要,可以使用 openssl dhparam 建立自定義引數。金鑰長度必須大於或等於 1024 位,否則將丟擲錯誤。雖然 1024 位是允許的,但為了更強的安全性,請使用 2048 位或更大。

tls.createServer([options][, secureConnectionListener])#

歷史
版本變更
v22.4.0, v20.16.0

clientCertEngine 選項依賴於 OpenSSL 中的自定義引擎支援,該支援在 OpenSSL 3 中已棄用。

v19.0.0

如果設定了 ALPNProtocols,傳送帶有 ALPN 擴充套件但沒有支援協議的傳入連線將以致命的 no_application_protocol 警報終止。

v20.4.0、v18.19.0

options 引數現在可以包含 ALPNCallback

v12.3.0

options 引數現在支援 net.createServer() 選項。

v9.3.0

options 引數現在可以包含 clientCertEngine

v8.0.0

ALPNProtocols 選項現在可以是 TypedArrayDataView

v5.0.0

現在支援 ALPN 選項。

v0.3.2

添加於:v0.3.2

  • options <Object>
    • ALPNProtocols <string[]> | <Buffer[]> | <TypedArray[]> | <DataView[]> | <Buffer> | <TypedArray> | <DataView> 包含支援的 ALPN 協議的字串、BufferTypedArrayDataView 的陣列,或單個 BufferTypedArrayDataViewBuffer 應採用 [len][name][len][name]... 格式,例如 0x05hello0x05world,其中第一個位元組是下一個協議名稱的長度。傳遞陣列通常更簡單,例如 ['hello', 'world']。(協議應按其優先順序排序。)
    • ALPNCallback <Function> 如果設定,當客戶端使用 ALPN 擴充套件開啟連線時,將呼叫此函式。一個引數將傳遞給回撥:一個包含 servernameprotocols 欄位的物件,分別包含來自 SNI 擴充套件的伺服器名稱(如果有)和 ALPN 協議名稱字串的陣列。回撥必須返回 protocols 中列出的字串之一,該字串將作為選定的 ALPN 協議返回給客戶端,或者返回 undefined,以致命警報拒絕連線。如果返回的字串與客戶端的任何 ALPN 協議都不匹配,將丟擲錯誤。此選項不能與 ALPNProtocols 選項一起使用,同時設定這兩個選項將丟擲錯誤。
    • clientCertEngine <string> 可以提供客戶端證書的 OpenSSL 引擎的名稱。已棄用。
    • enableTrace <boolean> 如果為 true,將在新連線上呼叫 tls.TLSSocket.enableTrace()。可以在安全連線建立後啟用跟蹤,但必須使用此選項來跟蹤安全連線的建立過程。預設值: false
    • handshakeTimeout <number> 如果 SSL/TLS 握手在指定的毫秒數內未完成,則中止連線。每當握手超時時,tls.Server 物件上會發出一個 'tlsClientError' 事件。預設值: 120000(120 秒)。
    • rejectUnauthorized <boolean> 如果不為 false,伺服器將拒絕任何未經提供的 CA 列表授權的連線。此選項僅在 requestCerttrue 時有效。預設值: true
    • requestCert <boolean> 如果為 true,伺服器將向連線的客戶端請求證書並嘗試驗證該證書。預設值: false
    • sessionTimeout <number> 伺服器建立的 TLS 會話在此秒數後將不再可恢復。更多資訊請參閱會話恢復預設值: 300
    • SNICallback(servername, callback) <Function> 如果客戶端支援 SNI TLS 擴充套件,將呼叫此函式。呼叫時會傳遞兩個引數:servernamecallbackcallback 是一個錯誤優先的回撥函式,它接受兩個可選引數:errorctx。如果提供了 ctx,它是一個 SecureContext 例項。tls.createSecureContext() 可用於獲取一個合適的 SecureContext。如果使用一個假值的 ctx 引數呼叫 callback,將使用伺服器的預設安全上下文。如果未提供 SNICallback,將使用具有高階 API 的預設回撥(見下文)。
    • ticketKeys <Buffer> 48 位元組的加密強度偽隨機資料。更多資訊請參閱會話恢復
    • pskCallback <Function> 用於 TLS-PSK 協商,請參閱預共享金鑰
    • pskIdentityHint <string> 傳送給客戶端的可選提示,以幫助在 TLS-PSK 協商期間選擇身份。在 TLS 1.3 中將被忽略。設定 pskIdentityHint 失敗時,將發出帶有 'ERR_TLS_PSK_SET_IDENTITY_HINT_FAILED' 程式碼的 'tlsClientError' 事件。
    • ...: 可以提供任何 tls.createSecureContext() 選項。對於伺服器,通常需要身份選項(pfxkey/certpskCallback)。
    • ...: 可以提供任何 net.createServer() 選項。
  • secureConnectionListener <Function>
  • 返回: <tls.Server>

建立一個新的 tls.Server。如果提供了 secureConnectionListener,它會自動被設定為 'secureConnection' 事件的監聽器。

ticketKeys 選項在 node:cluster 模組的工作程序之間自動共享。

下面演示了一個簡單的回顯伺服器

import { createServer } from 'node:tls';
import { readFileSync } from 'node:fs';

const options = {
  key: readFileSync('server-key.pem'),
  cert: readFileSync('server-cert.pem'),

  // This is necessary only if using client certificate authentication.
  requestCert: true,

  // This is necessary only if the client uses a self-signed certificate.
  ca: [ readFileSync('client-cert.pem') ],
};

const server = createServer(options, (socket) => {
  console.log('server connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  socket.write('welcome!\n');
  socket.setEncoding('utf8');
  socket.pipe(socket);
});
server.listen(8000, () => {
  console.log('server bound');
});const { createServer } = require('node:tls');
const { readFileSync } = require('node:fs');

const options = {
  key: readFileSync('server-key.pem'),
  cert: readFileSync('server-cert.pem'),

  // This is necessary only if using client certificate authentication.
  requestCert: true,

  // This is necessary only if the client uses a self-signed certificate.
  ca: [ readFileSync('client-cert.pem') ],
};

const server = createServer(options, (socket) => {
  console.log('server connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  socket.write('welcome!\n');
  socket.setEncoding('utf8');
  socket.pipe(socket);
});
server.listen(8000, () => {
  console.log('server bound');
});

要為此示例生成證書和金鑰,請執行:

openssl req -x509 -newkey rsa:2048 -nodes -sha256 -subj '/CN=localhost' \
  -keyout server-key.pem -out server-cert.pem

然後,要為此示例生成 client-cert.pem 證書,請執行

openssl pkcs12 -certpbe AES-256-CBC -export -out client-cert.pem \
  -inkey server-key.pem -in server-cert.pem

可以透過使用 tls.connect() 中的示例客戶端連線到該伺服器來對其進行測試。

tls.setDefaultCACertificates(certs)#

添加於:v24.5.0, v22.19.0

設定 Node.js TLS 客戶端使用的預設 CA 證書。如果提供的證書解析成功,它們將成為 tls.getCACertificates() 返回的預設 CA 證書列表,並被後續未指定自己 CA 證書的 TLS 連線使用。在設定為預設值之前,證書將被去重。

此函式僅影響當前的 Node.js 執行緒。由 HTTPS 代理快取的先前會話不會受此更改的影響,因此應在進行任何不希望被快取的 TLS 連線之前呼叫此方法。

要使用系統 CA 證書作為預設值

const tls = require('node:tls');
tls.setDefaultCACertificates(tls.getCACertificates('system'));import tls from 'node:tls';
tls.setDefaultCACertificates(tls.getCACertificates('system'));

此函式完全替換預設的 CA 證書列表。要向現有的預設值中新增其他證書,請獲取當前證書並追加到它們後面

const tls = require('node:tls');
const currentCerts = tls.getCACertificates('default');
const additionalCerts = ['-----BEGIN CERTIFICATE-----\n...'];
tls.setDefaultCACertificates([...currentCerts, ...additionalCerts]);import tls from 'node:tls';
const currentCerts = tls.getCACertificates('default');
const additionalCerts = ['-----BEGIN CERTIFICATE-----\n...'];
tls.setDefaultCACertificates([...currentCerts, ...additionalCerts]);

tls.getCACertificates([type])#

始於:v23.10.0, v22.15.0
  • type <string> | <undefined> 將返回的 CA 證書的型別。有效值為 "default""system""bundled""extra"預設值: "default"
  • 返回:<string[]> 一個 PEM 編碼的證書陣列。如果同一個證書在多個來源中重複儲存,陣列可能包含重複項。

根據 type 返回一個包含來自不同來源的 CA 證書的陣列

  • "default":返回 Node.js TLS 客戶端預設使用的 CA 證書。
  • "system":根據 --use-system-ca 設定的規則,返回從系統信任儲存載入的 CA 證書。當未啟用 --use-system-ca 時,可以使用此選項獲取系統證書。
  • "bundled":返回捆綁的 Mozilla CA 儲存中的 CA 證書。這將與 tls.rootCertificates 相同。
  • "extra":返回從 NODE_EXTRA_CA_CERTS 載入的 CA 證書。如果未設定 NODE_EXTRA_CA_CERTS,則為空陣列。

tls.getCiphers()#

新增於:v0.10.2

返回一個包含支援的 TLS 密碼名稱的陣列。由於歷史原因,名稱為小寫,但必須大寫才能在 tls.createSecureContext()ciphers 選項中使用。

並非所有支援的密碼都預設啟用。請參閱修改預設的 TLS 密碼套件

'tls_' 開頭的密碼名稱用於 TLSv1.3,所有其他的都用於 TLSv1.2 及以下版本。

console.log(tls.getCiphers()); // ['aes128-gcm-sha256', 'aes128-sha', ...]

tls.rootCertificates#

添加於:v12.3.0

一個不可變的字串陣列,代表當前 Node.js 版本提供的捆綁 Mozilla CA 儲存中的根證書(PEM 格式)。

由 Node.js 提供的捆綁 CA 儲存是 Mozilla CA 儲存在釋出時的快照。它在所有支援的平臺上都是相同的。

要獲取當前 Node.js 例項使用的實際 CA 證書,其中可能包括從系統儲存載入的證書(如果使用 --use-system-ca)或從 NODE_EXTRA_CA_CERTS 指定的檔案載入的證書,請使用 tls.getCACertificates()

tls.DEFAULT_ECDH_CURVE#

歷史
版本變更
v10.0.0

預設值更改為 'auto'

v0.11.13

添加於:v0.11.13

在 tls 伺服器中用於 ECDH 金鑰協商的預設曲線名稱。預設值為 'auto'。更多資訊請參閱 tls.createSecureContext()

tls.DEFAULT_MAX_VERSION#

新增於:v11.4.0
  • 型別:<string> tls.createSecureContext()maxVersion 選項的預設值。可以賦值為任何支援的 TLS 協議版本:'TLSv1.3''TLSv1.2''TLSv1.1''TLSv1'預設值: 'TLSv1.3',除非使用 CLI 選項更改。使用 --tls-max-v1.2 將預設值設定為 'TLSv1.2'。使用 --tls-max-v1.3 將預設值設定為 'TLSv1.3'。如果提供了多個選項,則使用最高的最大值。

tls.DEFAULT_MIN_VERSION#

新增於:v11.4.0
  • 型別:<string> tls.createSecureContext()minVersion 選項的預設值。可以賦值為任何支援的 TLS 協議版本:'TLSv1.3''TLSv1.2''TLSv1.1''TLSv1'。TLSv1.2 之前的版本可能需要降低 OpenSSL 安全級別預設值: 'TLSv1.2',除非使用 CLI 選項更改。使用 --tls-min-v1.0 將預設值設定為 'TLSv1'。使用 --tls-min-v1.1 將預設值設定為 'TLSv1.1'。使用 --tls-min-v1.3 將預設值設定為 'TLSv1.3'。如果提供了多個選項,則使用最低的最小值。

tls.DEFAULT_CIPHERS#

添加於:v0.11.3
  • 型別:<string> tls.createSecureContext()ciphers 選項的預設值。可以賦值為任何支援的 OpenSSL 密碼。預設為 crypto.constants.defaultCoreCipherList 的內容,除非使用 CLI 選項 --tls-default-ciphers 更改。