我正在创建证书颁发机构并颁发客户端证书。我正在使用 NodeJS 检查证书是否有效。我正在使用以下内容来启动我的 https 服务器:
https.createServer({ca: [xxx], crl: xxx}, app).listen(443);
CA 和 CRL 指向有效文件。问题是,如果我撤销证书并更新 crl 文件,除非我重新启动进程,否则 Node 不知道。无论如何我可以强制 Node 重新加载 crl 文件吗?
最佳答案
你知道吗?
您应该提供文件内容的字符串数组,而不是提供文件。
我相信您可以通过即时添加新的撤销来修改数组,但如果我弄错了,至少您可以停止在以前的服务器上监听并开始在新服务器上监听这并且只有片刻的停机时间。
newServer = https.createServer(opts, app)
server.on('close', function () {
server = newServer;
selver.listen(port);
});
server.close();
我认为这将使原始服务器实例仍然处理当前连接的客户端,但不再监听新客户端,并且当当前客户端断开连接时,它会被垃圾收集。我可能错了,但这个基本想法至少会让你走上正确的道路。
关于node.js - 在 NodeJS 中按需更新 CRL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25672178/