Self signed SSL funktioniert nicht nach dem Upgrade von iojs zu nodejs v4.4.4

Question

Ich war mit iojs und koa in meiner Anwendung und vor kurzem habe ich beschlossen, iojs zu nodejs v4.4.4 zu aktualisieren. Das Update war sehr reibungslos und meine Anwendung lief in kürzester Zeit. Das Problem ist, dass ich auf meiner Entwicklung Maschine ein selbst signierten SSL-Zertifikat verwenden, und nachdem ich aktualisierte NodeJS ich die folgende Meldung angezeigt, wenn ich versuche, die Website zugreifen:

This site can’t provide a secure connection

localhost uses an unsupported protocol.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

The client and server don't support a common SSL protocol version or cipher suite. This is likely to be caused when the server needs RC4, which is no longer considered secure.

ich nvm bin mit so habe ich versucht, Wechseln zu Iojs und die Website funktionierte wieder.

Nach einiger Lesung fand ich heraus, dass ich die openssl auf Version 1.0.2g anstelle der 1.0.1g, dass ich die .key und .crt Dateien zu erzeugen, zu aktualisieren. So aktualisiert ich openssl und erzeugt neue Schlüssel- und Zertifikatsdateien wie folgt aus:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Leider dies nicht das Problem beheben.

Dies ist der Code, den ich die https auf dem Server-Setup verwenden:

let sslOptions = { 
      key: fs.readFileSync('/etc/apache2/ssl/apache.key'), 
      cert: fs.readFileSync('/etc/apache2/ssl/apache.crt') 
       }; 

let server = require('https').createServer(sslOptions, app.callback()) 

Bin ich etwas falsch? Warum funktioniert es mit iojs und funktioniert nicht mit nodejs?

Answer 1

Vielen Dank für die Antworten!

Wie ich vermutete, lag das Problem bei etwas, das nichts mit openssl zu tun hatte.

In meiner Anwendung habe ich eine config.js Datei mit der App-Konfiguration. Darin lese ich die Zertifikatsdateien und füge sie einem JavaScript-Objekt hinzu.

Das Problem war, dass ich das Modul lodash verwende, um 2 Javascript-Objekte (von denen eines die Zertifikatsdateien enthielt) zusammenzuführen.

Ich verwendete eine ältere Version des Moduls lodash und es scheint, dass es eine Buffer verwendet, um die Dateien zusammenzuführen. Die Buffer Implementierung in dieser Version stimmte nicht mit der Buffer Implementierung in der neuen Node.js Version überein. Dies führte zu einer falschen Zusammenführung der Zertifikatsdateien und führte zur Fehlermeldung ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Lange Geschichte kurz, nach der Aktualisierung der lodash-Modul auf die neueste Version, begann das Zertifikat wie vorgesehen zu arbeiten.

Answer 2

Es wird eine Truststore-Datei (Keystore) geben, in der alle vertrauenswürdigen Zertifikate registriert werden müssen. Sie müssen dieses neu erstellte Zertifikat dort registrieren. Der Client verwendet diese Truststore-Datei, um zu prüfen, ob ein Zertifikat vertrauenswürdig ist oder nicht.

Für weitere Informationen können Sie anhand von Link unten nehmen: -

Creating Self Signed Certificates (openssl & keytool)

Ich hoffe, es hilft.

Answer 3

Gemessen an der Fehlermeldung gibt es nichts falsch mit dem selbst signierten Zertifikat. Aber der 'Server', der die SSL-Verbindung anbietet, unterstützt keine geeignete Kombination von Protokollversion und Verschlüsselungssuite.

openssl s_client -connect localhost:443 

oder ausführlichere

openssl s_client -connect localhost:443 -debug 

könnte Ihnen sagen, was während des SSL-Handshake falsch läuft.

Sie können auch herausfinden, welche Kombinationen mit einem Werkzeug sslscan

apt-get install sslscan 
sslscan localhost:443 
sslscan localhost:443 | grep Accepted 

Am Ende genannt vorgesehen sind Sie das ciphersuites Ihres https-Server bietet mehr SSLOptions Bereitstellung konfigurieren mögen.

Siehe hier https://certsimple.com/blog/a-plus-node-js-ssl

Answer 4

Ich bin kein NodeJS Experte. Aber anscheinend müssen Sie RC4 auf Ihrem Knotenserver deaktivieren. Ich denke, das ist das Problem.