在终端中设置NODE_EXTRA_CA_CERTS在终端中由于某种原因对我不起作用，就像如何导出http_proxy=proxyurl在终端中不起作用一样，相反，我需要做一个npm配置设置代理yourproxyurl:port和npm配置设置http-proxy yourproxyurl:port(你可以验证现有的代理，如果有的话，通过npm get proxy)。

我必须提供——cafile参数让它显式工作，就像这样:

sudo npm install -g cordova——cafile /System/Volumes/Data/opt/homebrew/etc/ca-certificates/cert.pem

对我来说，问题是VPN，我断开了VPN和“npm I”命令工作，没有失败。

可能发生的情况是，您的公司解密某些流量，并使用他们的证书重新加密它(您可能已经在您的密钥链或受信任的根证书中拥有该证书)

如果你使用node 7或更高版本，我发现这个修复与node和node-gyp兼容(对于Windows你需要做的不同，但你基本上只需要添加这个环境变量):

出口NODE_EXTRA_CA_CERTS = " absolute_path_to_your_certificates。pem”(在Windows中，您可能需要删除引号)

pem文件可以包含多个证书:https://nodejs.org/api/cli.html#node_extra_ca_certsfile

确保您的证书是正确的pem格式(您需要真正的换行符，而不是文字\n)

我似乎不能让它与相对路径(。或者~)

这个修复基本上告诉npm和node-gyp对常规ca使用检查，但也允许这个证书遇到它

理想情况下，您可以使用系统的受信任证书，但不幸的是，情况并非如此。

将NPM回购URL更改为HTTP是一种权宜之计，但我想使用HTTPS。

在我的案例中，我的雇主(ZScaler)的代理导致了问题(因为它充当了MITM，导致了认证验证问题)

我忘记了我找到了一个脚本来帮助这一点和Git(通过HTTPS克隆GitHub回购有同样的问题)，并把它分叉给我使用

基本上，它为git执行以下操作:

git config --global http.proxy http://gateway.zscaler.net:80/
git config --system http.proxy http://gateway.zscaler.net:80/

对于Node，它将proxy=http://gateway.zscaler.net:80/添加到c:\Users\$USERNAME\npm\.npmrc的末尾

这为我解决了问题。

从互联网搜索的一个快速解决方案是npm config set strict-ssl false，幸运的是它工作了。但是作为我工作环境的一部分，我被限制将strict-ssl标志设置为false。

后来我找到了一个安全有效的解决方案，

npm config set registry http://registry.npmjs.org/  

这工作得很完美，我得到了一个成功的消息快乐黑客!通过不将strict-ssl标志设置为false。

在尝试了所有我能找到的解决方案后:

关闭严格ssl: npm config set strict-ssl=false 将注册表更改为http而不是https: npm config设置注册表http://registry.npmjs.org/ 修改我的cafile设置:npm config set cafile /path/to/your/cert.pem 停止拒绝未知ca: set NODE_TLS_REJECT_UNAUTHORIZED=0

现在对我来说，似乎最有效的解决方案是使用NODE_EXTRA_CA_CERTS环境变量，它扩展了现有的ca，而不是用.npmrc文件中的cafile选项替换它们。你可以在你的终端中输入这个:NODE_EXTRA_CA_CERTS=path/to/your/cert.pem

当然，每次设置这个变量都很烦人，所以我把它添加到bash配置文件中，这样每次打开终端时都会设置它。如果您还没有~/。Bash_profile文件，创建一个。然后在文件末尾添加export NODE_EXTRA_CA_CERTS=path/to/your/cert.pem。然后，删除你的.npmrc中的cafile设置。