npm 错误！代码 UNABLE_TO_GET_ISSUER_CERT_LOCALLY

Question

我正在尝试创建反应应用程序的所有方法。我已经尝试过使用 maven，现在我正在尝试使用 Facebook Incubator 的 crate-react-app 构建系统。

当我尝试在 npm 环境中运行命令 create-react-app my-app 时，它在我的个人系统上运行没有问题。但是当我在我的工作环境中尝试相同的命令时，我在命令提示符下遇到了这个错误

npm ERR! node v6.10.2
npm ERR! npm  v3.10.10
npm ERR! code UNABLE_TO_GET_ISSUER_CERT_LOCALLY

npm ERR! unable to get local issuer certificate
npm ERR!
npm ERR! If you need help, you may report this error at:
npm ERR!     <https://github.com/npm/npm/issues>

Answer 1

互联网搜索的快速解决方案是npm config set strict-ssl false，幸运的是它奏效了。但作为我工作环境的一部分，我只能将 strict-ssl 标志设置为 false。

后来我找到了一个安全有效的解决方案，

npm config set registry http://registry.npmjs.org/  

这很完美，我收到了一条成功消息 Happy Hacking!，因为我没有将 strict-ssl 标志设置为 false。

Answer 2

可能发生的情况是您的公司解密某些流量并使用他们的证书（您可能已经在您的钥匙串或受信任的根证书中）重新加密它

如果您使用的是 node 7 或更高版本，我发现此修复程序与 node 和 node-gyp 兼容（对于 Windows，您需要以不同的方式执行此操作，但您基本上只需要添加此环境变量） ：

export NODE_EXTRA_CA_CERTS="absolute_path_to_your_certificates.pem"（在 Windows 中您可能需要删除引号）

pem 文件可以有多个证书：https://nodejs.org/api/cli.html#node_extra_ca_certsfile

确保您的证书采用正确的 pem 格式（您需要真正的换行符而不是文字 \n）

我似乎无法使用相对路径（. 或 ~）

这个修复基本上告诉 npm 和 node-gyp 使用对常规 CA 的检查，但也允许遇到此证书

理想情况下，您可以使用系统的受信任证书，但不幸的是，情况并非如此。

Answer 3

将 NPM 存储库 URL 更改为 HTTP 是一种快速修复，但我想使用 HTTPS。

就我而言，我雇主的代理 (ZScaler) 引起了问题（因为它充当 MITM，导致认证验证问题）

我忘了我 found a script 对此有帮助，Git（通过 HTTPS 克隆 GitHub 存储库也有同样的问题）和 forked it for my use

基本上，它对 git 执行以下操作：

git config --global http.proxy http://gateway.zscaler.net:80/
git config --system http.proxy http://gateway.zscaler.net:80/

对于 Node，它将proxy=http://gateway.zscaler.net:80/ 添加到 c:\Users\$USERNAME\npm\.npmrc 的末尾

这解决了我的问题。

Answer 4

在尝试了我能找到的所有解决方案后：

• 关闭严格的 ssl：npm config set strict-ssl=false
• 将注册表更改为 http 而不是 https：npm config set registry http://registry.npmjs.org/
• 更改我的 cafile 设置：npm config set cafile /path/to/your/cert.pem
• 停止拒绝未知 CA：set NODE_TLS_REJECT_UNAUTHORIZED=0

现在似乎对我来说效果最好的解决方案是使用 NODE_EXTRA_CA_CERTS 环境变量来扩展现有的 CA，而不是用 .npmrc 文件中的 cafile 选项替换它们。您可以通过在终端中输入以下内容进行设置：NODE_EXTRA_CA_CERTS=path/to/your/cert.pem

当然，每次都设置这个变量会很烦人，所以我将它添加到我的 bash 配置文件中，以便每次打开终端时都会设置它。如果您还没有 ~/.bash_profile 文件，请创建一个。然后在该文件的末尾添加export NODE_EXTRA_CA_CERTS=path/to/your/cert.pem。然后，删除 .npmrc 中的 cafile 设置。

Answer 5

有同样的错误。看起来它与 SSL 证书有关。如果您将 NPM 用于公共包（不需要 HTTPS 的安全性），您可以使用以下命令关闭严格的 SSL 密钥验证。

如果您只是想一次性安装几个公开可用的软件包，这可能是最简单的解决方法。

npm config set strict-ssl=false

Answer 6

npm config set registry http://registry.npmjs.org/

如果这个代码技巧对您不起作用，那么尝试从主目录运行您的应用程序。。它对我有用。

Answer 7

就我而言，有时我将全局配置设置为使用用于项目的证书。

npm config list

/path/to/global/.npmrc
NODE_EXTRA_CA_CERTS = "./certs/chain.pem"

我打开了文件，删除了行，npm install 再次工作。

Answer 8

对我来说，问题是 VPN，我断开了 VPN，“npm i”命令正常运行。

Answer 9

您的操作系统是什么？在 Ubuntu 上，我可以通过运行修复此错误

npm config set cafile /etc/ssl/certs/ca-certificates.crt

告诉 npm 使用我系统的证书存储。 Debian 使用相同的系统证书路径，我对其他发行版和操作系统不太熟悉。

（我不喜欢所有关闭证书验证并允许中间人攻击的其他答案。）

Answer 10

很容易解决这个问题。

错误

npm ERR! code UNABLE_TO_GET_ISSUER_CERT_LOCALLY 
npm ERR! errno UNABLE_TO_GET_ISSUER_CERT_LOCALLY
npm ERR! request to https://registry.npmjs.org/yarn failed, reason: unable to get local issuer certificate  
npm ERR! A complete log of this run can be found in:

解决方案

如果您在组织或 Intranet 中，请使用以下推荐。

npm 配置集注册表 https://type_your_org_repo_fqdn

其他的

npm 配置设置注册表http://registry.npmjs.org/

Answer 11

我在尝试更新 npm 时遇到此错误，但在 AWS Linux 中从 yum 安装了一个非常旧的版本（1.3.6 ！）。我能够手动安装更新的 npm 版本，一切都得到了补救。

Answer 12

一些原理图在引擎盖下使用纱线并抛出相同的错误。

yarn config set registry http://registry.npmjs.org