npm ajouter autorité de certification racine

Je suis à la recherche d'un moyen d'ajouter un CA de MNP donc, je peux télécharger à partir d'un emplacement à l'aide du dit certificat (interne git-serveur) sans avoir à nuke tous les CA-vérification avec

npm config set strict-ssl false

Est-il un moyen d'y arriver ou pas? (si ce n'est: est-il déjà un défaut?)

InformationsquelleAutor FrankyBoy | 2014-05-21

ca npm

84

Vous pouvez point de mnp à un cafile
```
npm config set cafile /path/to/cert.pem
```
Vous pouvez également configurer ca chaîne(s) directement.
```
npm config set ca "cert string"
```
ca peut être un tableau de cert également des chaînes de caractères. Dans votre .npmrc:
```
ca[]="cert 1 base64 string"
ca[]="cert 2 base64 string"
```
La npm config commandes ci-dessus ne persistent pertinentes de la config des articles à votre ~/.npmrc fichier:
```
cafile=/path/to/cert.pem
```
Note: ces CA paramètres de remplacer la valeur par défaut de "monde réel" certificat de l'autorité de recherches que npm utilise. Si vous essayez d'utiliser tout public mnp registres via le protocole https qui ne sont pas signés par votre certificat d'autorité de certification, vous obtiendrez des erreurs.

Si vous avez besoin de soutien public https mnp registres ainsi que votre propre, vous pouvez utiliser curl est basés sur Mozilla CA bundle et ajouter votre CA cert à la cacert.pem fichier. Malheureusement mnp CA bundle n'est pas modifiable comme il est prévu dans le le code source (merci tomekwi).

RHEL Note: Si vous arrive d'être en utilisant une RHEL base de la distribution et de la RHEL emballés nodejs/npm vous pouvez utiliser la norme update-ca-trust méthode que RedHat points de leurs paquets du système de l'AC.
- alors que c'est vraiment une réponse tardive, je l'apprécie. Nous avons résolu le problème dans le temps par la mise en place d'un sinopia serveur (qui est excellent d'ailleurs) et la publication de nos trucs là ... parce que npm-dépendances à partir de git n'est pas vraiment agréable de travailler avec de toute façon.
- J'ai trouvé la question lors de la recherche pour le même problème, alors j'espère que ça aidera quelqu'un d'autre à venir de cette façon.
- Il n'y a pas de bundle distribué avec nœud – mais il semble y avoir une liste d'entre eux dans la source: github.com/joyent/node/blob/master/src/node_root_certs.h
- Le github url est obsolète. La nouvelle adresse est maintenant: curl.haxx.se/ca/cacert.pem
- Ce n'est pas de travailler avec une erreur similaire avec ionique.
- Que faites-vous quand vous avez affirmé que vous faites cela et il ne fonctionne toujours pas?
- Essayez NODE_DEBUG=tls,https,http npm -ddd command vérifier si votre connexion http est le paramètre CA et ce que la poignée de main TLS est en train de faire
- Je suis à l'aide de cacerts de %jdk%/%jre%/lib/security de Java. C'est en montrant le bon chemin dans .npmrc. Toujours erreur persistent au sujet de npm ERR! fatal: unable to access <URL>: SSL certificate problem: unable to get local issuer certificate. Toute idée de ce comment le résoudre??
- java dispose de son propre format de fichier de clés pour certs. Les certificats doivent être exporté avec keytool pour une utilisation en dehors de java.
- merci pour la réponse. J'ai trouvé le problème. Je l'utilise dans mon Android Studio et par défaut, il a été à l'aide de celui-ci est intégré Java plutôt qu'une, que je gardais dans mon environnement. 🙂
InformationsquelleAutor Matt
5

Si Matts Répondre n'est-ce pas vous aider:

$env:NODE_EXTRA_CA_CERTS=path\to\certificate.pem; npm install a travaillé pour moi dans Windows Powershell.

DOS/cmd (souligné par Marc dans les commentaires)
```
set NODE_EXTRA_CA_CERTS=C:\\path\\to\\certificate.pem
npm install
```
- Comment avez-vous spécifiez un chemin d'accès windows avec le lecteur? /path/to ne fonctionne que sous Linux...
- Gottit: set NODE_EXTRA_CA_CERTS=C:\\bcp\\cafile.pem (dans le DOS)
- PowerShell accepte / et \ (et utilise ` au lieu de \ pour échapper les caractères) Qu'une lutte pour échapper à ` et \ en markdown ._.
InformationsquelleAutor nitzel

Vous devez vous connecter pour publier un commentaire.