【发布时间】:2022-01-24 16:47:51
【问题描述】:
我需要获取一个预打包的 node.js 应用程序来信任自签名证书。不幸的是,它似乎使用了 Linux 文件功能,这意味着 NODE_EXTRA_CA_CERTS 环境变量被忽略了。它是一个预打包的应用程序,因此也不能通过源代码进行操作。是否有关于 Node.js 应用程序如何确定信任哪些证书的文档?我已经尝试将证书添加到 /usr/local/share/ca-certificates 文件夹并运行 update-ca-certificates 但这没有什么区别,所以我假设 Node.js 以其他方式找出信任哪些证书。
【问题讨论】:
-
欺骗 stackoverflow.com/questions/21004645/… 和 stackoverflow.com/questions/14619576/… 。如果您控制顶级应用程序代码但不是更低级,则
https.globalAgent已记录在案,stackoverflow.com/questions/68896243/… 有一个使用未记录的(tls.createSecureContext).context.addCACert的猴子补丁(目前)。
标签: node.js ssl ssl-certificate self-signed self-signed-certificate