我可以通过mozilla或chrome等浏览器获得证书链。

打开网站，进入网页的证书设置，下载证书链作为文件名(first-chain. txt)。Pem, second-chain.pem)，应该是Pem格式

——开始证书 MIIF3jCCA8agAwIBAgIQAf1tMPyjylGoG7xkDjUDLTANBgkqhkiG9w0BAQwFADCB ．．．．．． ——结束证书 ——开始证书 MIIF3jCCA8agAwIBAgIQAf1tMPyjylGoG7xkDjUDLTANBgkqhkiG9w0BAQwFADCB ．．．．．． ——结束证书

然后在你的nodejs代码中，我在typescript上做了，我添加了2个cas，因为我有2个webserver请求

从“HTTPS”导入HTTPS 从“ssl-root-cas”导入cas

．．．．．．

扩展缓冲区 addFile(file: string): Buffer[] ｝ const caList = cas.create()作为caList caList.addFile (process.env。` ` certs/first-chain.pem ` ` caList.addFile (process.env。'certs/second-chain.pem')

然后，当我需要使websocket wss连接，我添加代理与新cas列表请求

this.client。connect(KtUrl, undefined, undefined, undefined， { 代理:新的https。代理({ ca: caList }) })

还必须添加ssl-root-cas文件名ssl-root-cas.d的定义文件。这样打字稿就不会报错

声明模块'ssl-root-cas' { function create(): string | Buffer | (string | Buffer)[] | undefined ｝

对于无法验证nodejs中的第一个证书，需要拒绝未经授权的证书

 request({method: "GET", 
        "rejectUnauthorized": false, 
        "url": url,
        "headers" : {"Content-Type": "application/json",
        function(err,data,body) {
    }).pipe(
       fs.createWriteStream('file.html'));

另一个肮脏的黑客，这将使你所有的请求不安全:

process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0

我正在使用nodemailer npm模块。下面的代码解决了这个问题

     tls: {
     // do not fail on invalid certs
     rejectUnauthorized: false
     }

我遇到过非常罕见的情况，但希望它能帮助到某人:做一个代理服务，代理请求到另一个服务。而且每个请求的错误都是“无法验证第一个证书”，即使我添加了所有预期的证书。

原因很简单-我不小心重新发送也“主机”头。 只是要确保你没有显式地发送“host”头。

您可以全局禁用证书检查-无论您使用哪个包来发出请求-就像这样:

// Disable certificate errors globally
// (ES6 imports (eg typescript))
//
import * as https from 'https'
https.globalAgent.options.rejectUnauthorized = false

Or

// Disable certificate errors globally
// (vanilla nodejs)
//
require('https').globalAgent.options.rejectUnauthorized = false

当然，您不应该这样做——但这对于调试和/或非常基本的脚本编写非常方便，您完全不需要关心证书是否正确验证。