Главная Обзор Помощь
Регистрация Вход
blake
/
cloud_oadr-vtn
Следить 1
В избранное 0
Ответвить 0
Файлы Обсуждения 0 Запросы на слияние 0 Вики
Дерево: e2502bcaaf
Ветки Метки
cloud_oadr-vtn
/
server
/
middleware
/
certificate-parser.js

certificate-parser.js 1014 B
История Исходник

12345678910111213141516171819202122232425262728293031323334 
  1. 'use strict';
    2. 

  2. 

  3. const {
    4. 

  4.   calculatePartialFingerprintOfEscapedPemCertificate,
    5. 

  5. } = require('../../modules/certificate');
    6. 

  6. 

  7. module.exports = async (req, res, next) => {
    8. 

  8.   // this header from nginx contains the CN from the client certificate
    9. 

  9.   if (
    10. 

  10.     req.headers['ssl_client_s_dn_cn'] &&
    11. 

  11.     req.headers['ssl_client_s_dn_cn'] !== 'no_client_cert'
    12. 

  12.   ) {
    13. 

  13.     req.clientCertificateCn = req.headers['ssl_client_s_dn_cn'];
    14. 

  14.   } else {
    15. 

  15.     const err = new Error('Unauthorized');
    16. 

  16.     err.status = 403;
    17. 

  17.     return next(err);
    18. 

  18.   }
    19. 

  19. 

  20.   // this header from nginx contains the URI-encoded PEM-encoded X.509 client certificate
    21. 

  21.   if (req.headers['ssl_client_certificate']) {
    22. 

  22.     const pemCertificateEscaped = req.headers['ssl_client_certificate'];
    23. 

  23.     const fingerprint = calculatePartialFingerprintOfEscapedPemCertificate(
    24. 

  24.       pemCertificateEscaped,
    25. 

  25.     );
    26. 

  26.     req.clientCertificateFingerprint = fingerprint;
    27. 

  27.   } else {
    28. 

  28.     const err = new Error('Unauthorized');
    29. 

  29.     err.status = 403;
    30. 

  30.     return next(err);
    31. 

  31.   }
    32. 

  32.   return next();
    33. 

  33. };
    34. 

  34.