Node.js v25.0.0 ドキュメンテーション

暗号化サポートが利用できないかどうかの判断#

Node.js は node:crypto モジュールのサポートを含めずにビルドされる可能性があります。そのような場合、tls から import しようとするか、require('node:tls') を呼び出すと、エラーがスローされます。

CommonJSを使用している場合、スローされたエラーはtry/catchを使ってキャッチできます。

let tls;
try {
  tls = require('node:tls');
} catch (err) {
  console.error('tls support is disabled!');
} copy

レキシカルなESMのimportキーワードを使用する場合、モジュールをロードしようとする前に（例えば、プリロードモジュールを使用して）process.on('uncaughtException')のハンドラーが登録されている場合にのみエラーをキャッチできます。

ESMを使用している場合、暗号化サポートが有効になっていないNode.jsのビルドでコードが実行される可能性があるなら、レキシカルなimportキーワードの代わりにimport()関数の使用を検討してください。

let tls;
try {
  tls = await import('node:tls');
} catch (err) {
  console.error('tls support is disabled!');
} copy

TLS/SSL の概念#

TLS/SSL は、公開鍵基盤 (PKI) に依存してクライアントとサーバー間の安全な通信を可能にするプロトコルのセットです。ほとんどの一般的なケースでは、各サーバーは秘密鍵を持つ必要があります。

秘密鍵は複数の方法で生成できます。以下の例は、OpenSSL コマンドラインインターフェースを使用して 2048 ビットの RSA 秘密鍵を生成する方法を示しています。

openssl genrsa -out ryans-key.pem 2048 copy

TLS/SSL では、すべてのサーバー (および一部のクライアント) は証明書を持つ必要があります。証明書は秘密鍵に対応する公開鍵であり、認証局 (Certificate Authority) または秘密鍵の所有者によってデジタル署名されています (このような証明書は「自己署名証明書」と呼ばれます)。証明書を取得するための最初のステップは、証明書署名要求 (CSR) ファイルを作成することです。

OpenSSL コマンドラインインターフェースを使用して、秘密鍵の CSR を生成できます。

openssl req -new -sha256 -key ryans-key.pem -out ryans-csr.pem copy

CSR ファイルが生成されると、それを認証局に送って署名してもらうか、自己署名証明書を生成するために使用することができます。

OpenSSL コマンドラインインターフェースを使用して自己署名証明書を作成する例を以下に示します。

openssl x509 -req -in ryans-csr.pem -signkey ryans-key.pem -out ryans-cert.pem copy

証明書が生成されると、それを使用して .pfx または .p12 ファイルを生成できます。

openssl pkcs12 -export -in ryans-cert.pem -inkey ryans-key.pem \
      -certfile ca-cert.pem -out ryans.pfx copy

ここで、

• in: 署名された証明書です。
• inkey: 関連付けられた秘密鍵です。
• certfile: すべての認証局 (CA) 証明書を1つのファイルに連結したものです。例: cat ca1-cert.pem ca2-cert.pem > ca-cert.pem

openssl s_client -connect localhost:443 -reconnect copy

New, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256 copy

Reused, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256 copy

デフォルトの TLS 暗号スイートの変更#

Node.js は、有効および無効な TLS 暗号のデフォルトスイートでビルドされています。このデフォルトの暗号リストは、Node.js のビルド時に設定でき、ディストリビューションが独自のデフォルトリストを提供できるようにします。

デフォルトの暗号スイートを表示するには、次のコマンドを使用できます。

node -p crypto.constants.defaultCoreCipherList | tr ':' '\n'
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
DHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
DHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384
DHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA256
DHE-RSA-AES256-SHA256
HIGH
!aNULL
!eNULL
!EXPORT
!DES
!RC4
!MD5
!PSK
!SRP
!CAMELLIA copy

このデフォルトは、--tls-cipher-list コマンドラインスイッチ (直接、または NODE_OPTIONS 環境変数を介して) を使用して完全に置き換えることができます。たとえば、以下は ECDHE-RSA-AES128-GCM-SHA256:!RC4 をデフォルトの TLS 暗号スイートにします。

node --tls-cipher-list='ECDHE-RSA-AES128-GCM-SHA256:!RC4' server.js

export NODE_OPTIONS=--tls-cipher-list='ECDHE-RSA-AES128-GCM-SHA256:!RC4'
node server.js copy

確認するには、次のコマンドを使用して設定された暗号リストを表示します。defaultCoreCipherList と defaultCipherList の違いに注意してください。

node --tls-cipher-list='ECDHE-RSA-AES128-GCM-SHA256:!RC4' -p crypto.constants.defaultCipherList | tr ':' '\n'
ECDHE-RSA-AES128-GCM-SHA256
!RC4 copy

つまり、defaultCoreCipherList リストはコンパイル時に設定され、defaultCipherList は実行時に設定されます。

実行時からデフォルトの暗号スイートを変更するには、tls.DEFAULT_CIPHERS 変数を変更します。これはソケットをリッスンする前に行う必要があり、既に開かれているソケットには影響しません。例:

// Remove Obsolete CBC Ciphers and RSA Key Exchange based Ciphers as they don't provide Forward Secrecy
tls.DEFAULT_CIPHERS +=
  ':!ECDHE-RSA-AES128-SHA:!ECDHE-RSA-AES128-SHA256:!ECDHE-RSA-AES256-SHA:!ECDHE-RSA-AES256-SHA384' +
  ':!ECDHE-ECDSA-AES128-SHA:!ECDHE-ECDSA-AES128-SHA256:!ECDHE-ECDSA-AES256-SHA:!ECDHE-ECDSA-AES256-SHA384' +
  ':!kRSA'; copy

デフォルトは、tls.createSecureContext() の ciphers オプションを使用してクライアントまたはサーバーごとに置き換えることもできます。これは tls.createServer()、tls.connect()、および新しい tls.TLSSocket の作成時にも利用できます。

暗号リストには、'TLS_' で始まる TLSv1.3 暗号スイート名と、TLSv1.2 以下の暗号スイートの仕様が混在している場合があります。TLSv1.2 暗号は従来の仕様形式をサポートしています。詳細は OpenSSL の 暗号リスト形式のドキュメントを参照してください。しかし、これらの仕様は TLSv1.3 暗号には適用されません。TLSv1.3 スイートは、暗号リストに完全な名前を含めることによってのみ有効にできます。たとえば、従来の TLSv1.2 の 'EECDH' や '!EECDH' 仕様を使用して有効または無効にすることはできません。

TLSv1.3 と TLSv1.2 の暗号スイートの相対的な順序に関わらず、TLSv1.3 プロトコルは TLSv1.2 よりも大幅に安全であり、ハンドシェイクがサポートされていることを示し、かつ TLSv1.3 暗号スイートが有効になっている場合は、常に TLSv1.2 よりも優先して選択されます。

Node.js に含まれるデフォルトの暗号スイートは、現在のセキュリティのベストプラクティスとリスク軽減を反映するように慎重に選択されています。デフォルトの暗号スイートを変更すると、アプリケーションのセキュリティに重大な影響を与える可能性があります。--tls-cipher-list スイッチと ciphers オプションは、絶対に必要な場合にのみ使用してください。

デフォルトの暗号スイートは、Chrome の「モダン暗号化」設定のために GCM 暗号を優先し、また完全前方秘匿性のために ECDHE および DHE 暗号を優先しつつ、ある程度の後方互換性を提供します。

安全でなく非推奨の RC4 や DES ベースの暗号 (Internet Explorer 6 など) に依存する古いクライアントは、デフォルト設定ではハンドシェイクプロセスを完了できません。これらのクライアントをサポートする必要がある場合は、TLS 推奨事項が互換性のある暗号スイートを提供するかもしれません。形式の詳細については、OpenSSL の 暗号リスト形式のドキュメントを参照してください。

TLSv1.3 暗号スイートは5つしかありません。

• 'TLS_AES_256_GCM_SHA384'
• 'TLS_CHACHA20_POLY1305_SHA256'
• 'TLS_AES_128_GCM_SHA256'
• 'TLS_AES_128_CCM_SHA256'
• 'TLS_AES_128_CCM_8_SHA256'

最初の3つはデフォルトで有効になっています。2つの CCM ベースのスイートは、制約のあるシステムでよりパフォーマンスが高い可能性があるため TLSv1.3 でサポートされていますが、セキュリティが劣るためデフォルトでは有効になっていません。

OpenSSL セキュリティレベル#

OpenSSL ライブラリは、暗号化操作の最低限許容されるセキュリティレベルを制御するためにセキュリティレベルを強制します。OpenSSL のセキュリティレベルは0から5の範囲で、各レベルはより厳格なセキュリティ要件を課します。デフォルトのセキュリティレベルは2で、これはほとんどの現代のアプリケーションに適しています。しかし、TLSv1 のような一部のレガシー機能やプロトコルは、正しく機能するために低いセキュリティレベル (SECLEVEL=0) を必要とします。詳細については、OpenSSL のセキュリティレベルに関するドキュメントを参照してください。

import { createServer, connect } from 'node:tls';
const port = 443;

createServer({ ciphers: 'DEFAULT@SECLEVEL=0', minVersion: 'TLSv1' }, function(socket) {
  console.log('Client connected with protocol:', socket.getProtocol());
  socket.end();
  this.close();
})
.listen(port, () => {
  connect(port, { ciphers: 'DEFAULT@SECLEVEL=0', maxVersion: 'TLSv1' });
});const { createServer, connect } = require('node:tls');
const port = 443;

createServer({ ciphers: 'DEFAULT@SECLEVEL=0', minVersion: 'TLSv1' }, function(socket) {
  console.log('Client connected with protocol:', socket.getProtocol());
  socket.end();
  this.close();
})
.listen(port, () => {
  connect(port, { ciphers: 'DEFAULT@SECLEVEL=0', maxVersion: 'TLSv1' });
});copy

X509 証明書のエラーコード#

複数の関数が、OpenSSL によって報告される証明書エラーにより失敗する可能性があります。そのような場合、関数はコールバックを介して <Error> を提供します。このエラーは code プロパティを持ち、以下のいずれかの値を取ることができます。

• 'UNABLE_TO_GET_ISSUER_CERT': 発行者証明書を取得できません。
• 'UNABLE_TO_GET_CRL': 証明書 CRL を取得できません。
• 'UNABLE_TO_DECRYPT_CERT_SIGNATURE': 証明書の署名を復号できません。
• 'UNABLE_TO_DECRYPT_CRL_SIGNATURE': CRL の署名を復号できません。
• 'UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY': 発行者の公開鍵をデコードできません。
• 'CERT_SIGNATURE_FAILURE': 証明書の署名が不正です。
• 'CRL_SIGNATURE_FAILURE': CRL の署名が不正です。
• 'CERT_NOT_YET_VALID': 証明書はまだ有効ではありません。
• 'CERT_HAS_EXPIRED': 証明書の有効期限が切れています。
• 'CRL_NOT_YET_VALID': CRL はまだ有効ではありません。
• 'CRL_HAS_EXPIRED': CRL の有効期限が切れています。
• 'ERROR_IN_CERT_NOT_BEFORE_FIELD': 証明書の notBefore フィールドのフォーマットエラーです。
• 'ERROR_IN_CERT_NOT_AFTER_FIELD': 証明書の notAfter フィールドのフォーマットエラーです。
• 'ERROR_IN_CRL_LAST_UPDATE_FIELD': CRL の lastUpdate フィールドのフォーマットエラーです。
• 'ERROR_IN_CRL_NEXT_UPDATE_FIELD': CRL の nextUpdate フィールドのフォーマットエラーです。
• 'OUT_OF_MEM': メモリ不足です。
• 'DEPTH_ZERO_SELF_SIGNED_CERT': 自己署名証明書です。
• 'SELF_SIGNED_CERT_IN_CHAIN': 証明書チェーン内に自己署名証明書があります。
• 'UNABLE_TO_GET_ISSUER_CERT_LOCALLY': ローカルの発行者証明書を取得できません。
• 'UNABLE_TO_VERIFY_LEAF_SIGNATURE': 最初の証明書を検証できません。
• 'CERT_CHAIN_TOO_LONG': 証明書チェーンが長すぎます。
• 'CERT_REVOKED': 証明書が失効しています。
• 'INVALID_CA': 不正な CA 証明書です。
• 'PATH_LENGTH_EXCEEDED': パス長の制約を超えました。
• 'INVALID_PURPOSE': サポートされていない証明書の目的です。
• 'CERT_UNTRUSTED': 信用できない証明書です。
• 'CERT_REJECTED': 証明書が拒否されました。
• 'HOSTNAME_MISMATCH': ホスト名が一致しません。

UNABLE_TO_VERIFY_LEAF_SIGNATURE、DEPTH_ZERO_SELF_SIGNED_CERT、または UNABLE_TO_GET_ISSUER_CERT のような証明書エラーが発生した場合、Node.js は、ルートCAがローカルにインストールされている場合は --use-system-ca フラグで実行することを試みるように示唆するヒントを追加し、安全でない回避策を防ぎ、開発者を安全な解決策に導きます。

クラス: tls.Server#

• 拡張元: <net.Server>

TLS または SSL を使用して暗号化された接続を受け入れます。

const logFile = fs.createWriteStream('/tmp/ssl-keys.log', { flags: 'a' });
// ...
server.on('keylog', (line, tlsSocket) => {
  if (tlsSocket.remoteAddress !== '...')
    return; // Only log keys for a particular IP
  logFile.write(line);
}); copy

const tlsSessionStore = {};
server.on('newSession', (id, data, cb) => {
  tlsSessionStore[id.toString('hex')] = data;
  cb();
});
server.on('resumeSession', (id, cb) => {
  cb(null, tlsSessionStore[id.toString('hex')] || null);
}); copy

クラス: tls.TLSSocket#

• 拡張元: <net.Socket>

書き込まれたデータの透過的な暗号化と、必要なすべての TLS ネゴシエーションを実行します。

tls.TLSSocket のインスタンスは、duplex Stream インターフェースを実装します。

TLS 接続メタデータを返すメソッド (例: tls.TLSSocket.getPeerCertificate()) は、接続が開いている間のみデータを返します。

const logFile = fs.createWriteStream('/tmp/ssl-keys.log', { flags: 'a' });
// ...
tlsSocket.on('keylog', (line) => logFile.write(line)); copy

tlsSocket.once('session', (session) => {
  // The session can be used immediately or later.
  tls.connect({
    session: session,
    // Other connect options...
  });
}); copy

const keyingMaterial = tlsSocket.exportKeyingMaterial(
  128,
  'client finished');

/*
 Example return value of keyingMaterial:
 <Buffer 76 26 af 99 c5 56 8e 42 09 91 ef 9f 93 cb ad 6c 7b 65 f8 53 f1 d8 d9
    12 5a 33 b8 b5 25 df 7b 37 9f e0 e2 4f b8 67 83 a3 2f cd 5d 41 42 4c 91
    74 ef 2c ... 78 more bytes>
*/ copy

{
    "name": "AES256-SHA",
    "standardName": "TLS_RSA_WITH_AES_256_CBC_SHA",
    "version": "SSLv3"
} copy

{ subject:
   { OU: [ 'Domain Control Validated', 'PositiveSSL Wildcard' ],
     CN: '*.nodejs.org' },
  issuer:
   { C: 'GB',
     ST: 'Greater Manchester',
     L: 'Salford',
     O: 'COMODO CA Limited',
     CN: 'COMODO RSA Domain Validation Secure Server CA' },
  subjectaltname: 'DNS:*.nodejs.org, DNS:nodejs.org',
  infoAccess:
   { 'CA Issuers - URI':
      [ 'http://crt.comodoca.com/COMODORSADomainValidationSecureServerCA.crt' ],
     'OCSP - URI': [ 'http://ocsp.comodoca.com' ] },
  modulus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
  exponent: '0x10001',
  pubkey: <Buffer ... >,
  valid_from: 'Aug 14 00:00:00 2017 GMT',
  valid_to: 'Nov 20 23:59:59 2019 GMT',
  fingerprint: '01:02:59:D9:C3:D2:0D:08:F7:82:4E:44:A4:B4:53:C5:E2:3A:87:4D',
  fingerprint256: '69:AE:1A:6A:D4:3D:C6:C1:1B:EA:C6:23:DE:BA:2A:14:62:62:93:5C:7A:EA:06:41:9B:0B:BC:87:CE:48:4E:02',
  fingerprint512: '19:2B:3E:C3:B3:5B:32:E8:AE:BB:78:97:27:E4:BA:6C:39:C9:92:79:4F:31:46:39:E2:70:E5:5F:89:42:17:C9:E8:64:CA:FF:BB:72:56:73:6E:28:8A:92:7E:A3:2A:15:8B:C2:E0:45:CA:C3:BC:EA:40:52:EC:CA:A2:68:CB:32',
  ext_key_usage: [ '1.3.6.1.5.5.7.3.1', '1.3.6.1.5.5.7.3.2' ],
  serialNumber: '66593D57F20CBC573E433381B5FEC280',
  raw: <Buffer ... > } copy

tls.checkServerIdentity(hostname, cert)#

• hostname <string> 証明書を検証する対象のホスト名またはIPアドレス。
• cert <Object> ピアの証明書を表す証明書オブジェクト。
• 戻り値: <Error> | <undefined>

証明書 cert が hostname に対して発行されたものであることを検証します。

失敗した場合、reason、host、cert を設定した <Error> オブジェクトを返します。成功した場合は <undefined> を返します。

この関数は tls.connect() に渡すことができる checkServerIdentity オプションと組み合わせて使用されることを意図しており、証明書オブジェクトに対して動作します。その他の目的には、代わりに x509.checkHost() の使用を検討してください。

この関数は、tls.connect() に渡される options.checkServerIdentity オプションとして代替関数を提供することで上書きできます。上書きする関数はもちろん tls.checkServerIdentity() を呼び出して、追加の検証でチェックを補強することができます。

この関数は、証明書が信頼されたCAによって発行されている(options.ca)など、他のすべてのチェックに合格した場合にのみ呼び出されます。

以前のバージョンのNode.jsでは、一致するuniformResourceIdentifierサブジェクト代替名が存在する場合、指定されたhostnameの証明書を誤って受け入れていました（CVE-2021-44531を参照）。uniformResourceIdentifierサブジェクト代替名を受け入れたいアプリケーションは、望ましい動作を実装するカスタムoptions.checkServerIdentity関数を使用できます。

tls.connect(options[, callback])#

• options <Object>
  • enableTrace: tls.createServer() を参照してください。
  • host <string> クライアントが接続すべきホスト。デフォルト: 'localhost'。
  • port <number> クライアントが接続すべきポート。
  • path <string> 指定されたパスへのUnixソケット接続を作成します。このオプションが指定された場合、host と port は無視されます。
  • socket <stream.Duplex> 新しいソケットを作成する代わりに、与えられたソケット上でセキュアな接続を確立します。通常、これは net.Socket のインスタンスですが、任意の Duplex ストリームが許可されます。このオプションが指定された場合、証明書の検証を除き、path、host、port は無視されます。通常、ソケットは tls.connect() に渡される時点ですでに接続されていますが、後で接続することも可能です。socket の接続/切断/破棄はユーザーの責任です。tls.connect() を呼び出しても net.connect() は呼び出されません。
  • allowHalfOpen <boolean> false に設定されている場合、読み取り側が終了するとソケットは書き込み側を自動的に終了します。socket オプションが設定されている場合、このオプションは効果がありません。net.Socket の allowHalfOpen オプションの詳細を参照してください。デフォルト: false。
  • rejectUnauthorized <boolean> false でない場合、サーバー証明書は提供されたCAのリストに対して検証されます。検証が失敗した場合、'error' イベントが発生します。err.code にはOpenSSLのエラーコードが含まれます。デフォルト: true。
  • pskCallback <Function> TLS-PSKネゴシエーションについては、事前共有鍵を参照してください。
  • ALPNProtocols <string[]> | <Buffer[]> | <TypedArray[]> | <DataView[]> | <Buffer> | <TypedArray> | <DataView> サポートされているALPNプロトコルを含む文字列、Buffer、TypedArray、または DataView の配列、あるいは単一の Buffer、TypedArray、または DataView。Buffer は [len][name][len][name]... の形式であるべきです（例：'\x08http/1.1\x08http/1.0'）。ここで len バイトは次のプロトコル名の長さです。配列を渡す方が通常ははるかに簡単です（例：['http/1.1', 'http/1.0']）。リストの前のプロトコルは後のものよりも優先度が高くなります。
  • servername <string> SNI (Server Name Indication) TLS拡張機能のためのサーバー名。接続先のホストの名前であり、ホスト名でなければならず、IPアドレスであってはなりません。マルチホームサーバーがクライアントに提示する正しい証明書を選択するために使用できます。tls.createServer() の SNICallback オプションを参照してください。
  • checkServerIdentity(servername, cert) <Function> サーバーのホスト名（または明示的に設定された場合は提供された servername）を証明書に対してチェックする際に、（組み込みの tls.checkServerIdentity() 関数の代わりに）使用されるコールバック関数。検証が失敗した場合、これは <Error> を返すべきです。servername と cert が検証された場合、メソッドは undefined を返すべきです。
  • session <Buffer> TLSセッションを含む Buffer インスタンス。
  • minDHSize <number> TLS接続を受け入れるためのDHパラメータの最小サイズ（ビット単位）。サーバーが minDHSize より小さいサイズのDHパラメータを提供した場合、TLS接続は破棄され、エラーがスローされます。デフォルト: 1024。
  • highWaterMark <number> 読み取り可能ストリームの highWaterMark パラメータと一致します。デフォルト: 16 * 1024。
  • secureContext: tls.createSecureContext() で作成された TLS コンテキストオブジェクト。secureContext が提供されない場合、options オブジェクト全体を tls.createSecureContext() に渡すことで作成されます。
  • onread <Object> socket オプションがない場合、受信データは単一の buffer に保存され、ソケットにデータが到着したときに提供された callback に渡されます。それ以外の場合、オプションは無視されます。net.Socket の onread オプションの詳細を参照してください。
  • ...: tls.createSecureContext() のオプション。secureContext オプションがない場合に使用され、それ以外の場合は無視されます。
  • ...: まだリストされていない socket.connect() の任意のオプション。
• callback <Function>
• 戻り値: <tls.TLSSocket>

callback 関数が指定された場合、'secureConnect' イベントのリスナーとして追加されます。

tls.connect() は tls.TLSSocket オブジェクトを返します。

https APIとは異なり、tls.connect() はデフォルトでSNI (Server Name Indication) 拡張を有効にしません。これにより、一部のサーバーが不正な証明書を返したり、接続を完全に拒否したりする可能性があります。SNIを有効にするには、host に加えて servername オプションを設定してください。

以下は、tls.createServer() のエコーサーバーの例のためのクライアントを示しています。

// Assumes an echo server that is listening on port 8000.
import { connect } from 'node:tls';
import { readFileSync } from 'node:fs';
import { stdin } from 'node:process';

const options = {
  // Necessary only if the server requires client certificate authentication.
  key: readFileSync('client-key.pem'),
  cert: readFileSync('client-cert.pem'),

  // Necessary only if the server uses a self-signed certificate.
  ca: [ readFileSync('server-cert.pem') ],

  // Necessary only if the server's cert isn't for "localhost".
  checkServerIdentity: () => { return null; },
};

const socket = connect(8000, options, () => {
  console.log('client connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  stdin.pipe(socket);
  stdin.resume();
});
socket.setEncoding('utf8');
socket.on('data', (data) => {
  console.log(data);
});
socket.on('end', () => {
  console.log('server ends connection');
});// Assumes an echo server that is listening on port 8000.
const { connect } = require('node:tls');
const { readFileSync } = require('node:fs');

const options = {
  // Necessary only if the server requires client certificate authentication.
  key: readFileSync('client-key.pem'),
  cert: readFileSync('client-cert.pem'),

  // Necessary only if the server uses a self-signed certificate.
  ca: [ readFileSync('server-cert.pem') ],

  // Necessary only if the server's cert isn't for "localhost".
  checkServerIdentity: () => { return null; },
};

const socket = connect(8000, options, () => {
  console.log('client connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  process.stdin.pipe(socket);
  process.stdin.resume();
});
socket.setEncoding('utf8');
socket.on('data', (data) => {
  console.log(data);
});
socket.on('end', () => {
  console.log('server ends connection');
});copy

この例の証明書と鍵を生成するには、以下を実行します。

openssl req -x509 -newkey rsa:2048 -nodes -sha256 -subj '/CN=localhost' \
  -keyout client-key.pem -out client-cert.pem copy

次に、この例の server-cert.pem 証明書を生成するには、次を実行します。

openssl pkcs12 -certpbe AES-256-CBC -export -out server-cert.pem \
  -inkey client-key.pem -in client-cert.pem copy

tls.connect(path[, options][, callback])#

• path <string> options.path のデフォルト値。
• options <Object> tls.connect() を参照してください。
• callback <Function> tls.connect() を参照してください。
• 戻り値: <tls.TLSSocket>

path がオプションではなく引数として提供できる点を除き、tls.connect() と同じです。

pathオプションが指定された場合、path引数よりも優先されます。

tls.connect(port[, host][, options][, callback])#

• port <number> options.port のデフォルト値。
• host <string> options.host のデフォルト値。
• options <Object> tls.connect() を参照してください。
• callback <Function> tls.connect() を参照してください。
• 戻り値: <tls.TLSSocket>

port と host がオプションではなく引数として提供できる点を除き、tls.connect() と同じです。

portまたはhostオプションが指定された場合、いかなるportまたはhost引数よりも優先されます。

tls.createSecureContext([options])#

• options <Object>
  • allowPartialTrustChain <boolean> 信頼されたCA証明書リスト内の中間(自己署名でない)証明書を信頼されたものとして扱います。
  • ca <string> | <string[]> | <Buffer> | <Buffer[]> オプションで信頼されたCA証明書を上書きします。指定しない場合、デフォルトで信頼されるCA証明書は、default タイプを使用して tls.getCACertificates() によって返されるものと同じです。指定した場合、デフォルトリストは ca オプションの証明書によって完全に置き換えられます(連結されるのではなく)。デフォルトを完全に上書きするのではなく、追加の証明書を追加したい場合は、ユーザーが手動で連結する必要があります。値は文字列または Buffer、あるいは文字列および/または Buffer の Array にすることができます。どの文字列または Buffer も、複数のPEM形式のCAを連結して含めることができます。接続が認証されるためには、ピアの証明書がサーバーによって信頼されたCAに連鎖可能でなければなりません。よく知られたCAに連鎖可能でない証明書を使用する場合、証明書のCAは信頼されたものとして明示的に指定する必要があります。さもないと接続は認証に失敗します。ピアがデフォルトCAのいずれにも一致しないか連鎖しない証明書を使用する場合、ca オプションを使用して、ピアの証明書が一致または連鎖できるCA証明書を提供します。自己署名証明書の場合、証明書自体がそのCAであり、提供されなければなりません。PEMエンコードされた証明書の場合、サポートされるタイプは "TRUSTED CERTIFICATE", "X509 CERTIFICATE", "CERTIFICATE" です。
  • cert <string> | <string[]> | <Buffer> | <Buffer[]> PEM形式の証明書チェーン。秘密鍵ごとに1つの証明書チェーンを提供する必要があります。各証明書チェーンは、提供された秘密鍵 key のPEM形式の証明書、それに続くPEM形式の中間証明書(もしあれば)で構成され、ルートCAは含みません(ルートCAはピアに事前に知られている必要があります、ca を参照)。複数の証明書チェーンを提供する場合、それらは key 内の秘密鍵と同じ順序である必要はありません。中間証明書が提供されない場合、ピアは証明書を検証できず、ハンドシェイクは失敗します。
  • sigalgs <string> サポートされる署名アルゴリズムのコロン区切りリスト。リストにはダイジェストアルゴリズム(SHA256、MD5など)、公開鍵アルゴリズム(RSA-PSS、ECDSAなど)、両方の組み合わせ(例: 'RSA+SHA384')、またはTLS v1.3のスキーム名(例: rsa_pss_pss_sha512)を含めることができます。詳細については、OpenSSLのmanページを参照してください。
  • ciphers <string> デフォルトを置き換える暗号スイート仕様。詳細については、デフォルトTLS暗号スイートの変更を参照してください。許可される暗号はtls.getCiphers()を介して取得できます。暗号名はOpenSSLが受け入れるために大文字でなければなりません。
  • clientCertEngine <string> クライアント証明書を提供できるOpenSSLエンジンの名前。非推奨。
  • crl <string> | <string[]> | <Buffer> | <Buffer[]> PEM形式のCRL(証明書失効リスト)。
  • dhparam <string> | <Buffer> 'auto' またはカスタムのDiffie-Hellmanパラメータ。非ECDHEの前方秘匿性に必要です。省略または無効な場合、パラメータは黙って破棄され、DHE暗号は利用できなくなります。ECDHEベースの前方秘匿性は引き続き利用可能です。
  • ecdhCurve <string> ECDH鍵合意に使用する名前付き曲線またはコロン区切りの曲線NIDまたは名前のリストを記述する文字列（例：P-521:P-384:P-256）。曲線を自動的に選択するには auto に設定します。利用可能な曲線名のリストを取得するにはcrypto.getCurves()を使用してください。最近のリリースでは、openssl ecparam -list_curvesも各利用可能な楕円曲線の名前と説明を表示します。デフォルト: tls.DEFAULT_ECDH_CURVE。
  • honorCipherOrder <boolean> クライアントの代わりにサーバーの暗号スイートの優先順位を使用しようとします。true の場合、secureOptions に SSL_OP_CIPHER_SERVER_PREFERENCE が設定されます。詳細については OpenSSLオプション を参照してください。
  • key <string> | <string[]> | <Buffer> | <Buffer[]> | <Object[]> PEM形式の秘密鍵。PEMでは秘密鍵を暗号化するオプションが許可されています。暗号化された鍵は options.passphrase で復号化されます。異なるアルゴリズムを使用する複数の鍵は、暗号化されていない鍵の文字列またはバッファの配列として、あるいは {pem: <string|buffer>[, passphrase: <string>]} の形式のオブジェクトの配列として提供できます。オブジェクト形式は配列内でのみ使用できます。object.passphrase はオプションです。暗号化された鍵は、提供されていれば object.passphrase で、そうでなければ options.passphrase で復号化されます。
  • privateKeyEngine <string> 秘密鍵を取得するためのOpenSSLエンジンの名前。privateKeyIdentifier と一緒に使用する必要があります。非推奨。
  • privateKeyIdentifier <string> OpenSSLエンジンによって管理される秘密鍵の識別子。privateKeyEngine と一緒に使用する必要があります。key とは一緒に設定すべきではありません。なぜなら、両方のオプションは異なる方法で秘密鍵を定義するためです。非推奨。
  • maxVersion <string> オプションで、許可する最大のTLSバージョンを設定します。'TLSv1.3'、'TLSv1.2'、'TLSv1.1'、または'TLSv1'のいずれか。secureProtocol オプションと同時に指定することはできません。どちらか一方を使用してください。デフォルト: tls.DEFAULT_MAX_VERSION。
  • minVersion <string> オプションで、許可する最小のTLSバージョンを設定します。'TLSv1.3'、'TLSv1.2'、'TLSv1.1'、または'TLSv1'のいずれか。secureProtocol オプションと同時に指定することはできません。どちらか一方を使用してください。TLSv1.2未満に設定することは避けるべきですが、相互運用性のために必要になる場合があります。TLSv1.2より前のバージョンでは、OpenSSLセキュリティレベルをダウングレードする必要がある場合があります。デフォルト: tls.DEFAULT_MIN_VERSION。
  • passphrase <string> 単一の秘密鍵および/またはPFXに使用される共有パスフレーズ。
  • pfx <string> | <string[]> | <Buffer> | <Buffer[]> | <Object[]> PFXまたはPKCS12でエンコードされた秘密鍵と証明書チェーン。pfxはkeyとcertを個別に提供する代わりの方法です。PFXは通常暗号化されており、その場合はpassphraseが復号化に使用されます。複数のPFXは、暗号化されていないPFXバッファの配列として、または{buf: <string|buffer>[, passphrase: <string>]}の形式のオブジェクトの配列として提供できます。オブジェクト形式は配列内でのみ使用できます。object.passphraseはオプションです。暗号化されたPFXは、提供されていればobject.passphraseで、そうでなければoptions.passphraseで復号化されます。
  • secureOptions <number> オプションでOpenSSLプロトコルの動作に影響を与えますが、通常は必要ありません。これは慎重に使用すべきです！値は OpenSSLオプション からの SSL_OP_* オプションの数値ビットマスクです。
  • secureProtocol <string> 使用するTLSプロトコルバージョンを選択するためのレガシーなメカニズムです。最小バージョンと最大バージョンの独立した制御をサポートせず、プロトコルをTLSv1.3に制限することもサポートしていません。代わりにminVersionとmaxVersionを使用してください。可能な値はSSL_METHODSとしてリストされており、関数名を文字列として使用します。例えば、TLSバージョン1.1を強制するには'TLSv1_1_method'を、TLSv1.3までの任意のTLSプロトコルバージョンを許可するには'TLS_method'を使用します。1.2未満のTLSバージョンを使用することは推奨されませんが、相互運用性のために必要になる場合があります。デフォルト: なし、minVersionを参照してください。
  • sessionIdContext <string> サーバーがセッション状態がアプリケーション間で共有されないことを保証するために使用する不透明な識別子。クライアントでは使用されません。
  • ticketKeys <Buffer> 48バイトの暗号学的に強力な擬似乱数データ。セッション再開で詳細を参照してください。
  • sessionTimeout <number> サーバーによって作成されたTLSセッションが再開できなくなるまでの秒数。セッション再開で詳細を参照してください。デフォルト: 300。

tls.createServer() は honorCipherOrder オプションのデフォルト値を true に設定しますが、セキュアコンテキストを作成する他のAPIは設定しません。

tls.createServer() は process.argv から生成された128ビットに切り詰められたSHA1ハッシュ値を sessionIdContext オプションのデフォルト値として使用しますが、セキュアコンテキストを作成する他のAPIにはデフォルト値がありません。

tls.createSecureContext() メソッドは SecureContext オブジェクトを作成します。これは server.addContext() のような複数の tls APIへの引数として使用できますが、公開メソッドはありません。tls.Server コンストラクタと tls.createServer() メソッドは secureContext オプションをサポートしていません。

証明書を使用する暗号には鍵が必須です。それを提供するために key または pfx のいずれかを使用できます。

ca オプションが与えられない場合、Node.js はデフォルトで Mozilla の公的に信頼されているCAリスト を使用します。

新しい dhparam: 'auto' オプションを優先するため、カスタムDHEパラメータは推奨されません。'auto'に設定すると、十分な強度の既知のDHEパラメータが自動的に選択されます。それ以外で、必要であれば、openssl dhparam を使用してカスタムパラメータを作成できます。キーの長さは1024ビット以上でなければならず、そうでなければエラーがスローされます。1024ビットは許容されますが、より強力なセキュリティのためには2048ビット以上を使用してください。

tls.createServer([options][, secureConnectionListener])#

• options <Object>
  • ALPNProtocols <string[]> | <Buffer[]> | <TypedArray[]> | <DataView[]> | <Buffer> | <TypedArray> | <DataView> サポートされているALPNプロトコルを含む文字列、Buffer、TypedArray、または DataView の配列、あるいは単一の Buffer、TypedArray、または DataView。Buffer は [len][name][len][name]... の形式であるべきです（例：0x05hello0x05world）。ここで最初のバイトは次のプロトコル名の長さです。配列を渡す方が通常ははるかに簡単です（例：['hello', 'world']）。（プロトコルはその優先度順に並べるべきです。）
  • ALPNCallback <Function> 設定されている場合、クライアントがALPN拡張を使用して接続を開いたときに呼び出されます。コールバックには1つの引数が渡されます。それはSNI拡張からのサーバー名（もしあれば）とALPNプロトコル名文字列の配列をそれぞれ含むservernameとprotocolsフィールドを持つオブジェクトです。コールバックはprotocolsにリストされている文字列のいずれかを返す必要があり、それが選択されたALPNプロトコルとしてクライアントに返されます。または、致命的なアラートで接続を拒否するためにundefinedを返します。クライアントのALPNプロトコルのいずれとも一致しない文字列が返された場合、エラーがスローされます。このオプションはALPNProtocolsオプションと併用できず、両方のオプションを設定するとエラーがスローされます。
  • clientCertEngine <string> クライアント証明書を提供できるOpenSSLエンジンの名前。非推奨。
  • enableTrace <boolean> trueの場合、新しい接続でtls.TLSSocket.enableTrace()が呼び出されます。トレースはセキュアな接続が確立された後に有効にできますが、セキュアな接続のセットアップをトレースするにはこのオプションを使用する必要があります。デフォルト: false。
  • handshakeTimeout <number> SSL/TLSハンドシェイクが指定されたミリ秒数で終了しない場合、接続を中止します。ハンドシェイクがタイムアウトするたびに、tls.Serverオブジェクトで'tlsClientError'が発行されます。デフォルト: 120000（120秒）。
  • rejectUnauthorized <boolean> falseでない場合、サーバーは提供されたCAのリストで承認されていない接続を拒否します。このオプションはrequestCertがtrueの場合にのみ効果があります。デフォルト: true。
  • requestCert <boolean> trueの場合、サーバーは接続するクライアントに証明書を要求し、その証明書を検証しようとします。デフォルト: false。
  • sessionTimeout <number> サーバーによって作成されたTLSセッションが再開できなくなるまでの秒数。セッション再開で詳細を参照してください。デフォルト: 300。
  • SNICallback(servername, callback) <Function> クライアントがSNI TLS拡張をサポートしている場合に呼び出される関数。呼び出される際には2つの引数が渡されます：servername と callback。callback はエラーファーストのコールバックで、2つのオプション引数 error と ctx を取ります。ctx は、提供された場合、SecureContext インスタンスです。tls.createSecureContext() を使用して適切な SecureContext を取得できます。callback が falsy な ctx 引数で呼び出された場合、サーバーのデフォルトのセキュアコンテキストが使用されます。SNICallback が提供されなかった場合、高レベルAPIを使用したデフォルトのコールバックが使用されます（下記参照）。
  • ticketKeys <Buffer> 48バイトの暗号学的に強力な擬似乱数データ。セッション再開で詳細を参照してください。
  • pskCallback <Function> TLS-PSKネゴシエーションについては、事前共有鍵を参照してください。
  • pskIdentityHint <string> TLS-PSKネゴシエーション中にIDを選択するのを助けるためにクライアントに送信するオプションのヒント。TLS 1.3では無視されます。pskIdentityHintの設定に失敗すると、'tlsClientError'が'ERR_TLS_PSK_SET_IDENTITY_HINT_FAILED'コードで発行されます。
  • ...: tls.createSecureContext() の任意のオプションを提供できます。サーバーの場合、IDオプション（pfx, key/cert, または pskCallback）が通常必要です。
  • ...: net.createServer() の任意のオプションを提供できます。
• secureConnectionListener <Function>
• 戻り値: <tls.Server>

新しいtls.Serverを作成します。secureConnectionListener が提供された場合、自動的に'secureConnection'イベントのリスナーとして設定されます。

ticketKeys オプションは、node:cluster モジュールのワーカー間で自動的に共有されます。

以下は簡単なエコーサーバーの例です。

import { createServer } from 'node:tls';
import { readFileSync } from 'node:fs';

const options = {
  key: readFileSync('server-key.pem'),
  cert: readFileSync('server-cert.pem'),

  // This is necessary only if using client certificate authentication.
  requestCert: true,

  // This is necessary only if the client uses a self-signed certificate.
  ca: [ readFileSync('client-cert.pem') ],
};

const server = createServer(options, (socket) => {
  console.log('server connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  socket.write('welcome!\n');
  socket.setEncoding('utf8');
  socket.pipe(socket);
});
server.listen(8000, () => {
  console.log('server bound');
});const { createServer } = require('node:tls');
const { readFileSync } = require('node:fs');

const options = {
  key: readFileSync('server-key.pem'),
  cert: readFileSync('server-cert.pem'),

  // This is necessary only if using client certificate authentication.
  requestCert: true,

  // This is necessary only if the client uses a self-signed certificate.
  ca: [ readFileSync('client-cert.pem') ],
};

const server = createServer(options, (socket) => {
  console.log('server connected',
              socket.authorized ? 'authorized' : 'unauthorized');
  socket.write('welcome!\n');
  socket.setEncoding('utf8');
  socket.pipe(socket);
});
server.listen(8000, () => {
  console.log('server bound');
});copy

この例の証明書と鍵を生成するには、以下を実行します。

openssl req -x509 -newkey rsa:2048 -nodes -sha256 -subj '/CN=localhost' \
  -keyout server-key.pem -out server-cert.pem copy

次に、この例の client-cert.pem 証明書を生成するには、次を実行します。

openssl pkcs12 -certpbe AES-256-CBC -export -out client-cert.pem \
  -inkey server-key.pem -in server-cert.pem copy

サーバーは、tls.connect() のクライアント例を使用して接続することでテストできます。

tls.setDefaultCACertificates(certs)#

• certs <string[]> | <ArrayBufferView[]> PEM形式のCA証明書の配列。

Node.jsのTLSクライアントが使用するデフォルトのCA証明書を設定します。提供された証明書が正常に解析された場合、それらはtls.getCACertificates()によって返されるデフォルトのCA証明書リストとなり、独自のCA証明書を指定しない後続のTLS接続で使用されます。証明書はデフォルトとして設定される前に重複が排除されます。

この関数は現在のNode.jsスレッドにのみ影響します。HTTPSエージェントによってキャッシュされた以前のセッションはこの変更の影響を受けないため、このメソッドは不要なキャッシュ可能なTLS接続が行われる前に呼び出す必要があります。

システムのCA証明書をデフォルトとして使用するには

const tls = require('node:tls');
tls.setDefaultCACertificates(tls.getCACertificates('system'));import tls from 'node:tls';
tls.setDefaultCACertificates(tls.getCACertificates('system'));copy

この関数はデフォルトのCA証明書リストを完全に置き換えます。既存のデフォルトに追加の証明書を追加するには、現在の証明書を取得してそれらを追加します。

const tls = require('node:tls');
const currentCerts = tls.getCACertificates('default');
const additionalCerts = ['-----BEGIN CERTIFICATE-----\n...'];
tls.setDefaultCACertificates([...currentCerts, ...additionalCerts]);import tls from 'node:tls';
const currentCerts = tls.getCACertificates('default');
const additionalCerts = ['-----BEGIN CERTIFICATE-----\n...'];
tls.setDefaultCACertificates([...currentCerts, ...additionalCerts]);copy

tls.getCACertificates([type])#

• type <string> | <undefined> 返されるCA証明書のタイプ。有効な値は "default", "system", "bundled", "extra" です。デフォルト: "default"。
• 戻り値: <string[]> PEMエンコードされた証明書の配列。同じ証明書が複数のソースに繰り返し保存されている場合、配列には重複が含まれる可能性があります。

type に応じて、さまざまなソースからのCA証明書を含む配列を返します。

• "default": Node.jsのTLSクライアントがデフォルトで使用するCA証明書を返します。
  • --use-bundled-ca が有効な場合(デフォルト)、または --use-openssl-ca が有効でない場合、これにはバンドルされたMozilla CAストアからのCA証明書が含まれます。
  • --use-system-ca が有効な場合、これにはシステムの信頼できるストアからの証明書も含まれます。
  • NODE_EXTRA_CA_CERTS が使用されている場合、これには指定されたファイルからロードされた証明書も含まれます。
• "system": --use-system-ca によって設定されたルールに従って、システムの信頼できるストアからロードされたCA証明書を返します。これは --use-system-ca が有効でない場合にシステムから証明書を取得するために使用できます。
• "bundled": バンドルされたMozilla CAストアからのCA証明書を返します。これは tls.rootCertificates と同じになります。
• "extra": NODE_EXTRA_CA_CERTS からロードされたCA証明書を返します。NODE_EXTRA_CA_CERTS が設定されていない場合は空の配列です。

tls.getCiphers()#

• 戻り値: <string[]>

サポートされているTLS暗号の名前を持つ配列を返します。名前は歴史的な理由から小文字ですが、tls.createSecureContext() の ciphers オプションで使用するためには大文字にする必要があります。

サポートされているすべての暗号がデフォルトで有効になっているわけではありません。デフォルトTLS暗号スイートの変更を参照してください。

'tls_' で始まる暗号名はTLSv1.3用で、その他はすべてTLSv1.2以下用です。

console.log(tls.getCiphers()); // ['aes128-gcm-sha256', 'aes128-sha', ...] copy

tls.rootCertificates#

• 型: <string[]>

現在のNode.jsバージョンによって提供される、バンドルされたMozilla CAストアからのルート証明書（PEM形式）を表す不変の文字列配列。

Node.jsによって提供されるバンドルされたCAストアは、リリース時に固定されたMozilla CAストアのスナップショットです。これはすべてのサポートされているプラットフォームで同一です。

現在のNode.jsインスタンスが使用する実際のCA証明書を取得するには（システムのストアからロードされた証明書（--use-system-caが使用されている場合）やNODE_EXTRA_CA_CERTSで示されたファイルからロードされた証明書を含む場合があります）、tls.getCACertificates()を使用してください。

tls.DEFAULT_ECDH_CURVE#

tlsサーバーでECDH鍵合意に使用するデフォルトの曲線名。デフォルト値は 'auto' です。詳細については tls.createSecureContext() を参照してください。

tls.DEFAULT_MAX_VERSION#

• タイプ: <string> tls.createSecureContext() の maxVersion オプションのデフォルト値。サポートされているTLSプロトコルバージョンのいずれか、'TLSv1.3'、'TLSv1.2'、'TLSv1.1'、または 'TLSv1' を割り当てることができます。デフォルト: 'TLSv1.3'、CLIオプションで変更されていない限り。--tls-max-v1.2 を使用するとデフォルトは 'TLSv1.2' に設定されます。--tls-max-v1.3 を使用するとデフォルトは 'TLSv1.3' に設定されます。複数のオプションが提供された場合、最も高い最大値が使用されます。

tls.DEFAULT_MIN_VERSION#

• タイプ: <string> tls.createSecureContext() の minVersion オプションのデフォルト値。サポートされているTLSプロトコルバージョンのいずれか、'TLSv1.3'、'TLSv1.2'、'TLSv1.1'、または 'TLSv1' を割り当てることができます。TLSv1.2より前のバージョンでは、OpenSSLセキュリティレベルをダウングレードする必要がある場合があります。デフォルト: 'TLSv1.2'、CLIオプションで変更されていない限り。--tls-min-v1.0 を使用するとデフォルトは 'TLSv1' に設定されます。--tls-min-v1.1 を使用するとデフォルトは 'TLSv1.1' に設定されます。--tls-min-v1.3 を使用するとデフォルトは 'TLSv1.3' に設定されます。複数のオプションが提供された場合、最も低い最小値が使用されます。

tls.DEFAULT_CIPHERS#

• タイプ: <string> tls.createSecureContext() の ciphers オプションのデフォルト値。サポートされているOpenSSL暗号のいずれかを割り当てることができます。デフォルトは crypto.constants.defaultCoreCipherList の内容ですが、--tls-default-ciphers を使用してCLIオプションで変更されていない限りです。