Client certificate

[Yamaguchi]

Sample code to use client certificates.

[rantan]

GettingStarted-ja.md も更新が必要です。

[rantan]

@Yamaguchi 認証を試みたときに、以下のエラーで失敗します。なにか心当たりありますか？

$ node index.js 
Example app listening at http://localhost:3000
node:internal/tls/secure-context:277
      context.loadPKCS12(toBuf(pfx), toBuf(passphrase));
              ^

Error: unsupported
    at configSecureContext (node:internal/tls/secure-context:277:15)
    at Object.createSecureContext (node:_tls_common:117:3)
    at Object.connect (node:_tls_wrap:1629:48)
    at Agent.createConnection (node:https:150:22)
    at Agent.createSocket (node:_http_agent:350:26)
    at Agent.addRequest (node:_http_agent:297:10)
    at new ClientRequest (node:_http_client:335:16)
    at Object.request (node:https:360:10)
    at internals.Client._request (/home/rantan/repos/chaintope/tapyrus-api-client-examples/javascript/example-app/node_modules/@hapi/wreck/lib/index.js:181:28)
    at internals.Client.request (/home/rantan/repos/chaintope/tapyrus-api-client-examples/javascript/example-app/node_modules/@hapi/wreck/lib/index.js:75:26)

Node.js v18.10.0

[rantan]

現在クライアント証明書で使用しているアルゴリズムが古く OpenSSL 3 では無効になっているようです。node 17 からは openssl 3 へ移行しており、その影響でこのエラーが出ているようです。

$ openssl pkcs12 -info -in user.p12 -noout
Enter Import Password:
MAC: sha1, Iteration 1
MAC length: 20, salt length: 8
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048

参考: nodejs/node#40672 (comment)

[rantan]

以下のように起動することで、エラーを回避し、認証に成功しました。

$ node --openssl-legacy-provider index.js 

ただし、クライアント証明書に利用しているアルゴリズムの見直しは必要ですね。

[rantan]

アルゴリズムの見直しについては Issue にしました。
https://github.com/chaintope/tapyrus-api-ca/issues/10

[Yamaguchi]

GettingStarted-ja.md も更新が必要です。

6b1c1b8912202e4d57c7f4c3edba1539dd040e76で変更しました。

[rantan]

「このドキュメントのゴール」にある以下の2項目は消した方が良いと思います。１つ目は今は不要な操作ですし、２つ目は、Tapyrus API Mainnet ではエクスプローラー環境を用意していないので達成できませんし。

• Tapyrus API ユーザーのウォレットに TPC を供給して、トランザクションを発行する API の準備の方法を理解する。
• Tapyrus API で行った操作によって作られたトランザクションをエクスプローラーで確認する方法を理解する。

「対象とするブロックチェーン」の部分は、利用する Tapyrus API endpoint に依存するため、このドキュメントからは除外してよいと思います。

ちょっと PR の趣旨からずれてきますが、TPC の送金 API は今は使えないので、この Example の構成も token の発行・送金をする形にするなど変更が必要ですね。。

[rantan]

見逃していましたが、Tapyrus API を使うにあたって faucet からの TPC の入手は不要ですね。