跨平台(包括Windows)在nodejs中使用操作系统信任证书的方式

Question

是否有可用的节点模块或可以跨平台方式从操作系统读取可信证书的代码？其他答案包括如何使用ubuntus，我可以将其改编为适用于Windows，但我还没有找到任何可以轻松读取MacOS信任证书的代码。其他问题指出了它们在registry中的位置，我应该使用CryptoAPI来加载它们，但我还没有找到从节点执行此操作的好例子。

Answer 1

听起来您所描述的问题实际上并不是关于读取证书，而是简单地知道它们位于何处。

尝试构建可以自动发现可信证书在任何运行的计算机上所在位置的东西几乎肯定是不可能的，而且可能也不是一个好主意。

相反，这听起来应该用一个简单的环境变量来解决(问题毕竟是关于不同环境中证书路径的可变性)。

你可以设置3个环境变量，让我们称它们为CERT_PATH，KEY_PATH和CA_PATH。您可以在任何操作系统上配置这些，使其指向正确的位置。然后，您可以在应用程序中引用它们：

var fs = require('fs');  
var https = require('https');

var options = {  
    key: fs.readFileSync(process.env.KEY_PATH),
    cert: fs.readFileSync(process.env.CERT_PATH),
    ca: fs.readFileSync(process.env.CA_PATH),
};

https.createServer(options, function (req, res) {  
    console.log(new Date()+' '+
        req.connection.remoteAddress+' '+
        req.method+' '+req.url);
    res.writeHead(200);
    res.end("hello world\n");
  }).listen(4433);