Node.js tlsSocket.getPeerCertificate() 方法

2025年5月9日 | 阅读 4 分钟

在本文中，我们将讨论 Node.js 中的 tls.Socket.getPeerCertificate() 方法，包括其语法、参数、示例和优点。

Node.js 中的 tls.Socket.getPeerCertificate() 方法是什么？

tlsSocket.getPeerCertificate() 方法用于从 Node.js 的 tls.TLSSocket 对象接收有关对端证书的详细信息。TLS（传输层安全）连接，常用于保护网络通信，是此方法常用的环境。

语法

它具有以下语法：

参数

detailed (可选): 它提供一个布尔值。如果将其设置为 true，该方法将返回有关证书链的更详细信息。

返回值

该方法返回一个提供有关对端证书详细信息的对象。detailed 参数的值决定了返回对象的结构。

当 detailed 为 false 或省略时，返回的对象包含一组有限的属性

subject: 一个包含证书主题详细信息的对象。
issuer: 一个包含证书颁发者详细信息的对象。
subjectaltname: 如果存在，则为主题备用名称 (SAN) 字段。
infoAccess: 如果可用，则为额外的证书信息。
modulus: 如果可用，则为公钥的模数。
exponent: 如果可用，则为公钥的指数。
valid_from: 证书有效期起始日期。
valid_to: 证书有效期结束日期。
fingerprint: 证书的 SHA-1 指纹。
ext_key_usage: 如果可用，则为扩展密钥用途列表。
serialNumber: 证书的序列号。
raw: 以 buffer 形式存在的原始 DER 编码证书数据。

当 detailed 为 true 时

除了上述属性外，返回的对象还有一个 raw 属性，其中包含原始证书数据。它还有一个 issuer certificate 属性，其中包含有关颁发者证书的详细信息，该证书构成一个以根证书结尾的链。

示例

让我们举一个例子来说明 Node.js 中的 tlsSocket.getPeerCertificate() 方法。

 
const tls = require('tls');
const fs = require('fs');
const options = {
host: 'example.com',
port: 443,
rejectUnauthorized: false 
};
const socket = tls.connect(options, () => {
console.log('Connected to server');
const peerCertificate = socket.getPeerCertificate(true);
console.log('Peer Certificate:', peerCertificate);
socket.end();
});
socket.on('error', (err) => {
console.error('Error:', err);
});   

输出

 
Error: Error: getaddrinfo EAI_AGAIN example.com
    at GetAddrInfoReqWrap.onlookupall [as oncomplete] (node:dns:120:26) {
  errno: -3001,
  code: 'EAI_AGAIN',
  syscall: 'getaddrinfo',
  hostname: 'example.com'
}

安全注意事项

验证：在生产环境中正确验证证书链至关重要。仅为测试而设置 rejectUnauthorized: false，在安全的应用中应避免使用。
错误处理：在处理 TLS 和网络连接时，应始终包含错误处理。

通过利用 tlsSocket.getPeerCertificate() 方法，开发者可以获取对端证书的重要信息，这对于创建安全可靠的各种应用连接至关重要。

Node.js tlsSocket.getPeerCertificate() 方法的优点

tlsSocket.getPeerCertificate() 是 Node.js 中用于管理传输层安全 (TLS) 连接的有用工具。在 TLS 握手过程中，会检索对端（客户端或服务器）提交的证书。使用此方法的主要优点如下：

1. 身份验证和信任建立

证书验证：通过证书验证，它检查对端是否提供有效证书。这对于建立信任和确认对端身份至关重要。
与 CA 验证：为了确保证书是真实的并由信誉良好的组织颁发的，可以将其与可靠的证书颁发机构 (CA) 进行验证。

2. 增强的安全性

缓解中间人 (MITM) 攻击：通过验证对端证书，它有助于防御中间人 (MITM) 攻击，在这种攻击中，攻击者试图拦截或修改通信。
强制安全通信：它确保客户端和服务器之间安全地传输加密信息，这对于涉及敏感信息的交易至关重要。

3. 授权和访问控制

细粒度访问控制：通过检查证书中的主题备用名称 (SAN) 和通用名称 (CN) 等信息，可以根据特定的证书属性授予或拒绝访问。
基于角色的授权：能够根据对端证书的属性授予不同程度的访问权限，使得基于角色的授权技术得以实现。

4. 审计跟踪和日志记录

审计跟踪：可以出于审计目的记录对端证书中的信息，提供谁在何时访问系统的记录。
安全事件响应：在安全事件中，这些日志在取证调查和识别问题根源方面非常有用。

5. 合规性

法规要求：在许多不同的行业中，都有严格的数据安全和保护法规。使用对端证书并对其进行验证可以帮助满足某些合规性标准（例如 GDPR 和 HIPAA）。

6. 灵活性和互操作性

与不同系统互操作：通过支持与各种启用 TLS 的客户端和服务器系统的互操作性，它提供了无缝且安全的通信。
可自定义验证：使用对端证书，开发者可以设计自定义验证逻辑，以适应各种安全规则和要求。

下一主题Partials-in-nodejs

Node.js tlsSocket.getPeerCertificate() 方法

Node.js 中的 tls.Socket.getPeerCertificate() 方法是什么？

语法

参数