Jo jonkin aikaa kehittäjät ovat kohdanneet SELF_SIGNED_CERT_IN_CHAIN​​-virheen asennuksen ja pakettien julkaisun aikana tietyissä sovelluksissa ja kehitystyökaluissa. kuten Node.js, npm tai Git.

Vielä muutama vuosi sitten, jolloin esimerkiksi npm ilmoitti, ettei se enää tue itse allekirjoitettuja varmenteita.

Tämä tarkoittaa, että varmenteen vahvistusprosessi ei ollut enää automaattinen. Siksi kehittäjien on nyt määritettävä sovelluksensa nähdäkseen itse allekirjoitettuja varmenteita.

Kuinka korjaan itse allekirjoitetun varmenteen varmenneketjussa?

Käyttämästäsi työkalusta riippuen on olemassa joitain suosituksia. Jotkut ovat vaarallisia, toiset ovat turvallisia. Yksi asia on kuitenkin selvä: sinun ei pitäisi yrittää poistaa sertifioinnin vahvistusprosessia kokonaan käytöstä.

Node.js:lle

Voit lisätä ympäristömuuttujan kohtaan salli epäluotetut varmenteet käyttämällä seuraavaa komentoa koodin alussa:

process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0;

Tämä on riskialtista, eikä sitä suositella käytettäväksi tuotannossa. Vaihtoehtoisesti käytä npm-määritys asettaa range-ssl=false Jos sinun on tehtävä tämä monille sovelluksille ja haluat tallentaa toistamalla prosessin.

Käyttäjät suosittelevat myös päivittämistä Node-versiosi korjataksesi olemassa olevat virheet ja haavoittuvuudet.

npm:lle

Suositeltu ratkaisu on jälleen päivittää npm-versiosi suorittamalla jokin seuraavista:

npm install npm -g --ca=null 

npm update npm -g

JOMPIKUMPI, Pyydä nykyistä npm-versiotasi käyttämään tunnettuja loggereita ja lopeta niiden käyttö asennuksen jälkeen:

npm config set ca ""
npm install npm -g
npm config delete ca

Jotkut käyttäjät mainitsivat vain sen muutti lokin URL-osoitteen https:stä http:ksi:

npm config set registry="http://registry.npmjs.org/"

Toivomme, että jokin näistä ehdotuksista auttoi sinua ratkaisemaan ongelman. Jos sinulla on suosituksia, käytä alla olevaa kommenttiosaa.