我正在尝试在我的 NodeJS 应用程序中设置 OKTA,并且我需要在 HTTPS 服务器上安装我的应用程序。当我在我的应用程序中使用 HTTPS 模块时,它工作正常。 但是一旦我将它与 OIDC 中间件集成,我就会开始收到错误
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
知道这里可能出了什么问题或此设置有任何常见问题吗?
【问题讨论】:
标签: node.js openid-connect okta
我似乎记得一些类似的东西,与几年前用于 Okta Preview 的根 CA 相关,它受到浏览器的信任,但不受来自 NodeJS 本身的 HTTPS 调用的信任。
我认为这是在开发人员设置中节省成本的问题。一个迹象是证书属性 (*.oktapreview.com) 中的主题备用名称未在 Okta URL 中包含准确的域名。
开发者设置
我认为解决方案是从浏览器中导出根 CA,然后将其添加到 NODE_EXTRA_CA_CERTS 环境变量引用的那些中。
请参阅我的 blog post 一半以下的 NodeJS 部分,了解有关设置的一些说明。
生产设置
当然,您不应该在生产或预生产系统中做这种事情,因为 NodeJS 会信任生产就绪证书。
【讨论】: