错误:无法验证nodejs中的第一个证书

我试图从jira服务器下载一个文件使用URL，但我得到一个错误。如何在代码中包含证书进行验证?

错误:

Error: unable to verify the first certificate in nodejs

at Error (native)
    at TLSSocket.<anonymous> (_tls_wrap.js:929:36)
   
  at TLSSocket.emit (events.js:104:17)

at TLSSocket._finishInit (_tls_wrap.js:460:8)

我的Nodejs代码:

var https = require("https");
var fs = require('fs');
var options = {
    host: 'jira.example.com',
    path: '/secure/attachment/206906/update.xlsx'
};

https.get(options, function (http_res) {
    
    var data = "";

  
    http_res.on("data", function (chunk) {
       
        data += chunk;
    });

   
    http_res.on("end", function () {
      
        var file = fs.createWriteStream("file.xlsx");
        data.pipe(file);
      
    });
});

当前回答

您可以通过如下所示修改请求选项来做到这一点。如果使用自签名证书或缺少中介，将strictSSL设置为false将不会强制请求包验证证书。

var options = {
   host: 'jira.example.com',
   path: '/secure/attachment/206906/update.xlsx',
   strictSSL: false
}

2017-02-01 18:10:14

其他回答

解决这个问题的另一种方法是使用下面的模块。

node_extra_ca_certs_mozilla_bundle

该模块无需任何代码修改，即可生成包含Mozilla信任的所有根证书和中间证书的PEM文件。您可以使用以下环境变量(适用于Nodejs v7.3+)，

NODE_EXTRA_CA_CERTS

生成与上述环境变量一起使用的PEM文件。你可以使用以下方法安装模块:

npm install --save node_extra_ca_certs_mozilla_bundle

然后使用环境变量启动节点脚本。

NODE_EXTRA_CA_CERTS=node_modules/node_extra_ca_certs_mozilla_bundle/ca_bundle/ca_intermediate_root_bundle.pem node your_script.js

使用生成的PEM文件的其他方法如下:

https://github.com/arvind-agarwal/node_extra_ca_certs_mozilla_bundle

注:我是上述模块的作者。

2019-12-25 05:29:41

尝试添加适当的根证书

这总是比盲目接受未经授权的端点要安全得多，后者只能作为最后的手段。

这可以像添加一样简单

require('https').globalAgent.options.ca = require('ssl-root-cas/latest').create();

到你的应用程序。

SSL根ca npm包(这里使用的)对于这个问题是一个非常有用的包。

2015-09-07 13:35:00

Axios Request:此问题的根本原因是，您的代码无法处理证书管理。要解决此问题，请添加以下代码。

import * as https from "https";

...

const httpsAgent = new https.Agent({
  rejectUnauthorized: false,
});

//现在将httpagent传递给axios请求。像下面。

const { data } = await axios.get(url, { httpsAgent });

2023-01-05 16:32:59

我们已经提供了有效的根。pem和Intermediate。返回请求对象的agentOptions属性中的pem证书

ex:

   agentOptions: {
        ca: [
            fs.readFileSync("./ROOT.pem"),
            fs.readFileSync("./Intermediate.pem"),
        ],
    },

欲了解更多信息:https://stackoverflow.com/a/72582263/4652706

2022-06-11 06:51:52

我可以通过mozilla或chrome等浏览器获得证书链。

打开网站，进入网页的证书设置，下载证书链作为文件名(first-chain. txt)。Pem, second-chain.pem)，应该是Pem格式

——开始证书 MIIF3jCCA8agAwIBAgIQAf1tMPyjylGoG7xkDjUDLTANBgkqhkiG9w0BAQwFADCB ．．．．．． ——结束证书 ——开始证书 MIIF3jCCA8agAwIBAgIQAf1tMPyjylGoG7xkDjUDLTANBgkqhkiG9w0BAQwFADCB ．．．．．． ——结束证书

然后在你的nodejs代码中，我在typescript上做了，我添加了2个cas，因为我有2个webserver请求

从“HTTPS”导入HTTPS 从“ssl-root-cas”导入cas

．．．．．．

扩展缓冲区 addFile(file: string): Buffer[] ｝ const caList = cas.create()作为caList caList.addFile (process.env。` ` certs/first-chain.pem ` ` caList.addFile (process.env。'certs/second-chain.pem')

然后，当我需要使websocket wss连接，我添加代理与新cas列表请求

this.client。connect(KtUrl, undefined, undefined, undefined， { 代理:新的https。代理({ ca: caList }) })

还必须添加ssl-root-cas文件名ssl-root-cas.d的定义文件。这样打字稿就不会报错

声明模块'ssl-root-cas' { function create(): string | Buffer | (string | Buffer)[] | undefined ｝

2021-05-15 04:52:56

错误:无法验证nodejs中的第一个证书

推荐文章

最新文章

标签