在證書簽發後,.crt文件和.ca-bundle將由證書頒發機構通過電子郵件發送給您。此外,您也可以從ZTABOX電子郵件中下載證書。
證書的安裝過程應如下進行:
- 將接收到的文件上傳到所需的目錄。
- 創建HTTPS伺服器。
Node.js的主要思路是在命令行介面中創建伺服器(類似於回應者)。因此,您的伺服器代碼應進行如下修正:
其中:path/to/example_com.ca-bundle - 上傳的.ca-bundle文件的完整路徑
path/to/example_com.key - 存儲在伺服器上的私鑰的完整路徑
path/to/example_com.crt - 最終實體證書的完整路徑。
注意:由於Node.JS tls模塊的一些特殊性、不同的Node.JS版本和JavaScript結構,Comodo提供的.ca-bundle文件可能無法被伺服器識別。只有鏈中的第一個中介證書將被返回,這將使得舊版桌面瀏覽器和大多數移動設備的連接不安全。
此問題發生在Node.js版本0.5.x及其以後版本到3.x.x。測試中使用的版本5.2.0顯示了捆綁中的三個證書。
在這種情況下,可以使用以下(CoffeeScript編寫的)腳本逐行解析證書數組作為變通法:
在使用這部分腳本後,https.options可以寫成:
其中ca: ca將自動由伺服器執行,因為它引用了上述腳本循環段的結果。
通過實現這些代碼部分,完整的證書鏈將被顯示。
此外,這也可以在文本編輯器中完成,並將伺服器腳本保存為.js文件。保存的腳本可以使用以下命令在Node.JS shell中執行:
$ node < script name >.js
測試伺服器已在LAN中啟動,證書已正確安裝:
在SSL證書配置並啟動伺服器後,您應該在輸出中注意到“secureConnection”事件,但這不應被視為正確SSL安裝的確認,因為在Node.js中沒有特定的指標可以轉換為正確的SSL設置。