错误：无法验证nodejs中的第一个证书

作者: 机器设备维修
发布时间: 2024-12-31 02:23:18 (13天前)
转自：

9 条回复

0#
回复此人
5678 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 的<strong> GoDaddy SSL CCertificate </强> </p> <P> 我尝试使用GoDaddy证书连接到我们的后端API服务器时遇到过这种情况，这里是我用来解决问题的代码。 </p> <pre> <code> var rootCas = require('ssl-root-cas/latest').create(); rootCas .addFile(path.join(__dirname, '../config/ssl/gd_bundle-g2-g1.crt')) ; // will work with all https requests will all libraries (i.e. request.js) require('https').globalAgent.options.ca = rootCas; </code> </pre> <P> 的<strong> PS： </强> </p> <P> 使用捆绑的证书，不要忘记安装库 <code> npm install ssl-root-cas </code> </p> </DIV>

编辑
1#
回复此人
小鬼 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您可以通过修改请求选项来执行此操作，如下所示。如果您使用自签名证书或缺少中介，则将strictSSL设置为false将不会强制请求程序包验证证书。 </p> <pre> <code> var options = { host: 'jira.example.com', path: '/secure/attachment/206906/update.xlsx', strictSSL: false } </code> </pre> </DIV>

编辑
2#
回复此人
大魔王 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果无法验证nodejs中的第一个证书，则需要拒绝未授权 </p> <pre> <code> request({method: "GET", "rejectUnauthorized": false, "url": url, "headers" : {"Content-Type": "application/json", function(err,data,body) { }).pipe( fs.createWriteStream('file.html')); </code> </pre> </DIV>

编辑
3#
回复此人
Ni | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 另一个肮脏的黑客，这将使你的所有请求不安全： </p> <pre> <code> process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0 </code> </pre> </DIV>

编辑
4#
回复此人
流浪海。 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您尝试从中下载的服务器可能配置不当。即使它在您的浏览器中有效，它也可能不包括缓存空客户端验证所需的链中的所有公共证书。 </p> <P> 我建议在SSLlabs工具中检查网站： <a href="https://www.ssllabs.com/ssltest/" rel="noreferrer"> https://www.ssllabs.com/ssltest/ </A> </p> <P> 寻找这个错误： </p> <BLOCKQUOTE> <P> 此服务器的证书链不完整。 </p> </BLOCKQUOTE> <P> 还有这个： </p> <BLOCKQUOTE> <P> 连锁问题.........不完整 </p> </BLOCKQUOTE> </DIV>

编辑
5#
回复此人
WL | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <H3> 尝试添加适当的根证书 </H3> <P> 这总是比盲目接受未经授权的终点更安全的选择，而这些终点反过来只能作为最后的手段使用。 </p> <P> 这可以像添加一样简单 </p> <pre> <code> require('https').globalAgent.options.ca = require('ssl-root-cas/latest').create(); </code> </pre> <P> 到您的申请。 </p> <P> 该 <a href="https://www.npmjs.com/package/ssl-root-cas" rel="noreferrer"> SSL Root CAs npm包 </A> （这里使用的）是关于这个问题的一个非常有用的包。 </p> </DIV>

编辑
6#
回复此人
部落用户 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我使用的是nodemailer npm模块。以下代码解决了这个问题 </p> <pre> <code> tls: { // do not fail on invalid certs rejectUnauthorized: false } </code> </pre> </DIV>

编辑
7#
回复此人
v-star*위위 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 这实际上是为我解决了这个问题 <a href="https://www.npmjs.com/package/ssl-root-cas" rel="nofollow noreferrer"> https://www.npmjs.com/package/ssl-root-cas </A> </p> <pre> <code> // INCORRECT (but might still work) var server https.createServer({ key: fs.readFileSync('privkey.pem', 'ascii') , cert: fs.readFileSync('cert.pem', 'ascii') // a PEM containing ONLY the SERVER certificate }); // CORRECT (should always work) var server https.createServer({ key: fs.readFileSync('privkey.pem', 'ascii') , cert: fs.readFileSync('fullchain.pem', 'ascii') // a PEM containing the SERVER and ALL INTERMEDIATES }); </code> </pre> </DIV>

编辑

登录后才能参与评论