我们已经提供了有效的根。pem和Intermediate。返回请求对象的agentOptions属性中的pem证书

ex:

   agentOptions: {
        ca: [
            fs.readFileSync("./ROOT.pem"),
            fs.readFileSync("./Intermediate.pem"),
        ],
    },

欲了解更多信息:https://stackoverflow.com/a/72582263/4652706

您可以通过如下所示修改请求选项来做到这一点。如果使用自签名证书或缺少中介，将strictSSL设置为false将不会强制请求包验证证书。

var options = {
   host: 'jira.example.com',
   path: '/secure/attachment/206906/update.xlsx',
   strictSSL: false
}

您试图下载的服务器可能配置错误。即使它在您的浏览器中工作，它也可能不包括缓存空客户端验证所需的链中的所有公共证书。

我建议在SSLlabs工具中检查该站点:https://www.ssllabs.com/ssltest/

查找以下错误:

此服务器的证书链不完整。

这:

链问题……不完整

几天前我遇到了这个问题，这就是我遵循的方法，它对我很有效。

对我来说，当我试图使用axios获取数据或获取库时，就发生了这种情况，因为我在公司防火墙下，所以我们有某些特定的证书，node js证书存储无法指向。

所以对于我的本地主播，我采用了这种方法。 我在我的项目中创建了一个文件夹，并在文件夹中保存了整个证书链，在我的脚本dev-server(package.json)中，我将此与服务器脚本一起添加，以便node js可以引用路径。

"dev-server":set NODE_EXTRA_CA_CERTS=certificates/certs-bundle.crt

对于我的服务器(不同的环境)，我创建了一个新的环境变量，如下所示并添加了它。我使用的是Openshift，但我想这个概念对其他人来说也是一样的。

"name":NODE_EXTRA_CA_CERTS
"value":certificates/certs-bundle.crt

在我的例子中，我没有生成任何证书，因为整个证书链对我来说已经可用了。

另一个肮脏的黑客，这将使你所有的请求不安全:

process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0

我遇到过非常罕见的情况，但希望它能帮助到某人:做一个代理服务，代理请求到另一个服务。而且每个请求的错误都是“无法验证第一个证书”，即使我添加了所有预期的证书。

原因很简单-我不小心重新发送也“主机”头。 只是要确保你没有显式地发送“host”头。