Node.js x509.keyUsage 属性

在 Node.js 的 crypto 模块中，可以使用 crypto.X509Certificate 类来操作 X.509 证书。其中，keyUsage 属性是证书的关键用途扩展。

什么是 X.509 证书？

X.509 是一种标准的公钥证书格式，常用于实现 SSL/TLS 传输层安全协议。X.509 证书包含了公钥和证书签名，用于证明证书的合法性和相关证书持有者的身份信息。

keyUsage 的作用

keyUsage 扩展是一种可选的 X.509 扩展，用于指示证书中公钥的用途。具体地，keyUsage 属性定义了证书中包含的公钥可以用于哪些目的。

在 Node.js 的 crypto.X509Certificate 类中，keyUsage 属性是一个数组，包含了以下常见的值：

• digitalSignature: 数字签名
• nonRepudiation: 不可否认性，用于防止证书持有者否认已经签署的合同或文件等
• keyEncipherment: 公钥加密，通常用于加密数据和密钥等信息
• dataEncipherment: 数据加密，通常用于加密数据
• keyAgreement: 协商密钥，通常用于密钥协商
• keyCertSign: 证书签名，通常用于 CA 证书中
• cRLSign: CRL 签名，通常用于证书吊销列表中
• encipherOnly: 只允许加密
• decipherOnly: 只允许解密

如何使用 keyUsage？

在 Node.js 中，可以通过以下方式使用 keyUsage 属性：

const cert = crypto.X509Certificate.fromPEM(pemData);
console.log(cert.keyUsage); // ['digitalSignature', 'keyAgreement']

其中，fromPEM 方法用于从 PEM 格式的证书数据中创建一个 X509Certificate 实例。更多关于 X509Certificate 实例的使用方法可以参考官方文档。

总结

keyUsage 属性在 X.509 证书中扮演着关键的角色，用于指示证书中包含的公钥可以用于哪些目的。在 Node.js 中，可以通过 crypto.X509Certificate 类来轻松解析 X.509 证书，并读取其中的 keyUsage 属性。