Нам нужно общаться между нашим сервером ec2 и нашим клиентским сервером через Mutual TLS. Запросы отправляются с нашего сервера на наш клиентский сервер, поэтому здесь мы являемся клиентом.
Я прочитал этот пост, в котором рассказывается о том, как генерировать файлы .
Первым шагом является создание центра сертификации (ЦС), которому доверяют и клиент, и сервер. ЦС — это просто открытый и закрытый ключ, причем открытый ключ заключен в самозаверяющий сертификат X.509.
Наш сертификат и их сертификаты должны быть подписаны из одного и того же корневого ЦС? кто должен это обеспечить?
Код на моей стороне должен быть таким:
const req = https.request(
{
hostname: 'myserver.internal.net',
port: 443,
path: '/',
method: 'GET',
cert: fs.readFileSync('client.crt'),
key: fs.readFileSync('client.key'),
ca: fs.readFileSync('ca.crt')
},
res => {
res.on('data', function(data) {
// do something with response
});
}
);
Итак, что мы должны предоставить друг другу? Мы не совсем понимаем, и они не предоставляют более подробной информации, просто попросили нас дать им сертификат...