证书链原子中的自签名证书

【问题标题】:self signed certificate in certificate chain atom证书链原子中的自签名证书
【发布时间】:2018-12-12 09:44:00
【问题描述】:

Atom Package install issue.png

你好, 我第一次使用 Atom 开发 nodejs 代码,访问设置的包选项卡时出现问题。每当我搜索某些东西时,都会出现此错误: self signed certificate in certificate chain 我试过卸载Atom并重新安装它,同样的问题出现了。 这是 Atom 问题,还是更可能与我的机器有关,如果是,是什么? 我使用的是 win10,我的 atom 版本是 Atom 1.33.0x64 任何帮助将不胜感激,因为我似乎无法再添加扩展。

非常感谢, 沙提亚

【问题讨论】:

  • 一般来说这是一个 SSL/TLS 问题。
  • 我已将strict-ssl=false 包含在我的 .npmrc 文件中,但在 atom 中仍面临此问题

标签: atom-editor


【解决方案1】:

来自Atom FAQ

我收到有关“自签名证书”的错误消息。我该怎么办?

这意味着您和我们的服务器之间存在代理,其中某人(通常是您的雇主)在代理中安装了“自签名”安全证书。自签名证书是一种不受任何人信任的证书,但创建证书的人除外。大多数安全证书都由知名、受信任和经过认证的公司提供支持。因此,Atom 警告您,您与我们服务器的连接可能会被创建自签名证书的人窥探甚至黑客攻击。由于它是自签名的,Atom 无法知道那是谁。

如果您认为您可以接受与我们服务器的不安全连接,则可以使用以下说明。

apm config set strict-ssl false

【讨论】:

  • 是的.. 也做了这些...npm config set strict-ssl false apm config set strict-ssl false 似乎没有运气
【解决方案2】:

https://www.juev.org/2018/07/27/atom-ssl/

由于 NPM 项目早期的软件架构决策不佳,因此有一个 env var 会拒绝自签名证书,即使您将 strict-ssl 设置为 none。解决方案是在你的 init.coffee 中设置 NODE_TLS_REJECT_UNAUTHORIZED=0 (你可以通过运行 NODE_TLS_REJECT_UNAUTHORIZED=0 atom 来测试它。然后尝试安装一个包。

# $EDITOR $ATOM_HOME/init.coffee or ~/.atom/init.coffee
# Disable TLS Verification.
process.env.NODE_TLS_REJECT_UNAUTHORIZED = 0

【讨论】:

    【解决方案3】:

    我在带有 atom IDE 的 Window 10 中也遇到了同样的问题。 原因 是代理服务器阻止连接以安装我正在寻找的软件包。 因此,为了解决这个问题,我使用命令行实例中的 apm 命令下载了包。

    我一直在寻找 go-plus 软件包,所以使用了 apm install go-plus 命令

    【讨论】:

      【解决方案4】:

      在 Mac 上,仅将 strict-ssl 设置为 false 可能不起作用。 您可能需要为此设置代理。

      apm config set proxy http://*****.****.***:<<port>>

      apm config set https_proxy http://****.****.****:<<port>>

      【讨论】:

        【解决方案5】:

        下面的说明很有用,您是公司代理和 使用 Atom zip 下载。 如果您在 Windows 上,请找到您的 apm.cmd 文件。 主要在 -> cd 'C:\Atom\atom-x64-windows\Atom x64\resources\app\apm\bin\' 在你的 windows power shell 上执行以下命令:

           .\apm.cmd config set strict-ssl false

        在你的 Atom 之后,

        File -> Settings -> init.coffee

ssl=false
process.env.NODE_TLS_REJECT_UNAUTHORIZED = 0
proxy = "http://your.proxy:8080"

        重启你的Atom,尝试安装

        File -> Settings -> Install -> (for eg. minimap)

        重新启动您的 Atom.exe

        【讨论】:

          【解决方案6】:

          如果您可以获得自签名证书的副本,您可以将NODE_EXTRA_CA_CERTS 指向自签名证书,而不是apm config set strict-ssl false。步骤如下:

          1. PEM 格式(或Windows 上的Base-64 Encoded X.509 (.CER))导出自签名根CA 证书。对不起,我不能上传图片来说明这个过程。但是您可以通过搜索“export certificate pem chrome”轻松找到一些参考资料。
          2. 设置环境变量NODE_EXTRA_CA_CERTS:
          # Windows
set NODE_EXTRA_CA_CERTS=<absolute-path-to-the-self-signed-root-ca>

# Linux
export NODE_EXTRA_CA_CERTS=<absolute-path-to-the-self-signed-root-ca>
          1. 安装所需的 Atom 插件:
          apm install <plugin-name>

          【讨论】:

            猜你喜欢
            • 2018-05-11
            • 1970-01-01
            • 1970-01-01
            • 2015-05-23
            • 2019-12-11
            • 2022-07-07
            • 2018-11-16
            • 2021-05-20
            • 2021-12-06
            相关资源
            最近更新 更多
            热门标签
            Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode