我第一次实现通过Node JS的基于证书的身份验证流,对于使用Azure AD托管的应用程序。
我的目标是根据我已经使用App Service> TLS / SSL设置上传到我的AD应用程序的client_assertion证书(X.509格式)生成(as documented here) .pfx。
问题:当该证书部署在服务器上时,我的Node应用程序将如何引用该证书的路径?正确的相对路径是什么?
我指的是this blog和this SO answer。在这两个帖子中,证书都存储在本地,这让我感到困惑,因为我不确定部署后证书的工作方式。从上面的帖子:
var fs = require(‘fs’);
var cert = fs.readFileSync(‘key.pem’); //<-- how to use the AD app certificate path here?
即使您已经在门户网站中上传了证书,仍然需要通过SFTP将证书上传到服务器上的私有文件夹,然后使用下面的代码。
var cert = fs.readFileSync('path-to-private-folder/key.pem');
有关更多详细信息,您可以看到此similar issue。