我正在寻找一种方法将自定义CA添加到NPM,以便我可以使用该证书从某个位置下载(一个内部git服务器),而不必使用“nuke all CA-checking”(指关闭所有CA检查)。
npm config set strict-ssl false
有没有办法实现这个功能?如果没有,是否已经存在缺陷?
2个回答
159
你可以将npm指向
cafile。npm config set cafile /path/to/cert.pem
您还可以直接配置ca字符串。
npm config set ca "cert string"
ca 也可以是证书字符串的数组。在您的 .npmrc 文件中:
ca[]="cert 1 base64 string"
ca[]="cert 2 base64 string"
npm config 命令将相关配置项保存到您的 ~/.npmrc 文件中:
cafile=/path/to/cert.pem
cacert.pem 文件中:curl -o ~/.npm.certs.pem https://curl.se/ca/cacert.pem
cat my-ca-cert.pem >> ~/.npm.certs.pem
npm config set cafile ~/.npm.certs.pem
很遗憾,npm的CA证书包无法编辑,因为它是在源代码中提供的(感谢tomekwi)。但是nitzel提供了一种通用的Node.js方法,可以通过NODE_EXTRA_CA_CERTS环境变量添加证书。
RHEL注意事项:如果您使用基于RHEL的发行版并且使用RHEL打包的nodejs/npm,则可以使用标准的update-ca-trust方法,因为RedHat将其软件包指向系统CA证书。
- Matt
7
42
如果Matts Answer没有帮助到您,以下的Windows PowerShell方法对我有用,类似的CMD / Unix方法适用于其他用户:
Windows Powershell
$env:NODE_EXTRA_CA_CERTS=path\to\certificate.pem; npm install
DOS / Windows cmd
(由评论中的Marc指出)
set NODE_EXTRA_CA_CERTS=C:\\path\\to\\certificate.pem
npm install
Linux / Unix / Mac OS
export NODE_EXTRA_CA_CERTS=/path/to/trusted/CA.pem
npm install
- nitzel
10
1你如何指定带有驱动器的Windows路径?在Linux中,
/path/to 只适用于Linux... - Marc2明白了:在DOS中设置NODE_EXTRA_CA_CERTS=C:\bcp\cafile.pem - Marc
2@Marc PowerShell接受
/和\(并使用\来转义字符,而不是\)。在markdown中转义\和\真是太困难了。._. - nitzel7我有疑问,难道这个答案不比被采纳的答案更好吗?我不想“覆盖”默认设置,而且原问题似乎也没有这个要求。我只想在信任商店中添加一个证书(我们公司的MITM证书)。 - DavidS
显示剩余5条评论
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
NODE_DEBUG=tls,https,http npm -ddd command,检查你的HTTP连接是否设置了CA,并查看TLS握手的过程。 - MattJava的%jdk%/%jre%/lib/security中的cacerts。在.npmrc中显示了正确的路径。但仍然出现错误,关于npm ERR! fatal: unable to access <URL>: SSL certificate problem: unable to get local issuer certificate。你有什么想法如何解决吗? - Jimit Patelkeytool进行导出,才能在Java之外的环境中使用。 - Matt