错误:无法验证nodejs中的第一个证书

我试图从jira服务器下载一个文件使用URL，但我得到一个错误。如何在代码中包含证书进行验证?

错误:

Error: unable to verify the first certificate in nodejs

at Error (native)
    at TLSSocket.<anonymous> (_tls_wrap.js:929:36)
   
  at TLSSocket.emit (events.js:104:17)

at TLSSocket._finishInit (_tls_wrap.js:460:8)

我的Nodejs代码:

var https = require("https");
var fs = require('fs');
var options = {
    host: 'jira.example.com',
    path: '/secure/attachment/206906/update.xlsx'
};

https.get(options, function (http_res) {
    
    var data = "";

  
    http_res.on("data", function (chunk) {
       
        data += chunk;
    });

   
    http_res.on("end", function () {
      
        var file = fs.createWriteStream("file.xlsx");
        data.pipe(file);
      
    });
});

当前回答

您可以全局禁用证书检查-无论您使用哪个包来发出请求-就像这样:

// Disable certificate errors globally
// (ES6 imports (eg typescript))
//
import * as https from 'https'
https.globalAgent.options.rejectUnauthorized = false

// Disable certificate errors globally
// (vanilla nodejs)
//
require('https').globalAgent.options.rejectUnauthorized = false

当然，您不应该这样做——但这对于调试和/或非常基本的脚本编写非常方便，您完全不需要关心证书是否正确验证。

2020-11-22 10:12:00

其他回答

另一个肮脏的黑客，这将使你所有的请求不安全:

process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0

2018-02-24 08:41:50

您可以通过如下所示修改请求选项来做到这一点。如果使用自签名证书或缺少中介，将strictSSL设置为false将不会强制请求包验证证书。

var options = {
   host: 'jira.example.com',
   path: '/secure/attachment/206906/update.xlsx',
   strictSSL: false
}

2017-02-01 18:10:14

我可以通过mozilla或chrome等浏览器获得证书链。

打开网站，进入网页的证书设置，下载证书链作为文件名(first-chain. txt)。Pem, second-chain.pem)，应该是Pem格式

——开始证书 MIIF3jCCA8agAwIBAgIQAf1tMPyjylGoG7xkDjUDLTANBgkqhkiG9w0BAQwFADCB ．．．．．． ——结束证书 ——开始证书 MIIF3jCCA8agAwIBAgIQAf1tMPyjylGoG7xkDjUDLTANBgkqhkiG9w0BAQwFADCB ．．．．．． ——结束证书

然后在你的nodejs代码中，我在typescript上做了，我添加了2个cas，因为我有2个webserver请求

从“HTTPS”导入HTTPS 从“ssl-root-cas”导入cas

．．．．．．

扩展缓冲区 addFile(file: string): Buffer[] ｝ const caList = cas.create()作为caList caList.addFile (process.env。` ` certs/first-chain.pem ` ` caList.addFile (process.env。'certs/second-chain.pem')

然后，当我需要使websocket wss连接，我添加代理与新cas列表请求

this.client。connect(KtUrl, undefined, undefined, undefined， { 代理:新的https。代理({ ca: caList }) })

还必须添加ssl-root-cas文件名ssl-root-cas.d的定义文件。这样打字稿就不会报错

声明模块'ssl-root-cas' { function create(): string | Buffer | (string | Buffer)[] | undefined ｝

2021-05-15 04:52:56

我们已经提供了有效的根。pem和Intermediate。返回请求对象的agentOptions属性中的pem证书

ex:

   agentOptions: {
        ca: [
            fs.readFileSync("./ROOT.pem"),
            fs.readFileSync("./Intermediate.pem"),
        ],
    },

欲了解更多信息:https://stackoverflow.com/a/72582263/4652706

2022-06-11 06:51:52

@sch提供的答案对我帮助很大。我还想补充一些东西。在开发环境中工作时，您的SSL证书是由您自己的一个自签名证书颁发的(因此不存在中间证书)，NODE_EXTRA_CA_CERTS环境变量需要引用这个自签名证书。自签名证书需保存为PEM格式。导出证书后，我做了以下操作:

set NODE_EXTRA_CA_CERTS=C:\rootCert.pem

(值得注意的是，我在Windows上运行node，到PEM的路径没有引用)

使用命令行中的{{node}}，我能够确认是否已经解决了这个问题，通过调用:

https.get("https://my.dev-domain.local")

2023-01-20 10:30:49

错误:无法验证nodejs中的第一个证书

推荐文章

最新文章

标签