Https.request के साथ नोड.जेएस में अमान्य स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र को अनदेखा करें?

मैं एक छोटे से ऐप पर काम कर रहा हूं जो मेरे स्थानीय वायरलेस राउटर (Linksys) में प्रवेश करता है, लेकिन मैं राउटर के स्व-हस्ताक्षरित एसएसएल प्रमाण पत्र के साथ एक समस्या में चल रहा हूं।

मैं १ ९ २.१६ :.१.१ से दौड़ा और आया:

ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com':
Self-signed certificate encountered.
ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'.
To connect to 192.168.1.1 insecurely, use `--no-check-certificate'.

नोड में, पकड़ी जा रही त्रुटि है:

{ [Error: socket hang up] code: 'ECONNRESET' }

मेरा वर्तमान नमूना कोड है:

var req = https.request({ 
    host: '192.168.1.1', 
    port: 443,
    path: '/',
    method: 'GET'

}, function(res){

    var body = [];
    res.on('data', function(data){
        body.push(data);
    });

    res.on('end', function(){
        console.log( body.join('') );
    });

});
req.end();

req.on('error', function(err){
    console.log(err);
});

मैं "- चेक-सर्टिफिकेट" के समकक्ष करने के लिए नोड.जेएस प्राप्त करने के बारे में कैसे जा सकता हूं?

सस्ता और असुरक्षित उत्तर:

जोड़ना

process.env["NODE_TLS_REJECT_UNAUTHORIZED"] = 0;

कॉल करने से पहले कोड में https.request()

इस प्रश्न में एक अधिक सुरक्षित तरीका (उपरोक्त समाधान संपूर्ण नोड प्रक्रिया को असुरक्षित बनाता है) का उत्तर दिया गया है

अपने अनुरोध विकल्पों में, निम्नलिखित सहित प्रयास करें:

   var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      method: 'GET',
      rejectUnauthorized: false,
      requestCert: true,
      agent: false
    },

उन सभी पर विश्वास न करें जो आपको गुमराह करने की कोशिश करते हैं।

आपके अनुरोध में, बस जोड़ें:

ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})]

यदि आप अनधिकृत प्रमाणपत्रों को चालू करते हैं, तो आपको बिल्कुल भी संरक्षित नहीं किया जाएगा (पहचान को मान्य नहीं करने के लिए MITM के संपर्क में), और SSL के बिना काम करना बहुत बड़ा अंतर नहीं होगा। इसका समाधान सीए प्रमाणपत्र को निर्दिष्ट करना है जिसे आप अगले स्निपेट में दिखाए गए अनुसार उम्मीद करते हैं। सुनिश्चित करें कि प्रमाणपत्र का सामान्य नाम आपके द्वारा अनुरोध किए गए पते के समान है (जैसा कि होस्ट में निर्दिष्ट है):

फिर आपको जो मिलेगा वह है:

var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})],
      method: 'GET',
      rejectUnauthorized: true,
      requestCert: true,
      agent: false
    },

कृपया इस लेख को पढ़ें (खुलासा: इस उत्तर के लेखक द्वारा लिखा गया ब्लॉग पोस्ट) यहाँ समझने के लिए:

• सीए प्रमाण पत्र कैसे काम करते हैं
• उत्पादन वातावरण का अनुकरण करने के लिए आसानी से परीक्षण के लिए CA Certs कैसे उत्पन्न करें

निम्नलिखित पर्यावरण चर जोड़ें:

NODE_TLS_REJECT_UNAUTHORIZED=0

जैसे export:

export NODE_TLS_REJECT_UNAUTHORIZED=0

(जुआन्रा के साथ बहुत धन्यवाद)

@Armand उत्तर में जोड़ना:

निम्नलिखित पर्यावरण चर जोड़ें:

NODE_TLS_REJECT_UNAUTHORIZED = 0 निर्यात के साथ:

NODE_TLS_REJECT_UNAUTHORIZED = 0 पर निर्यात करें (जुआन के साथ बहुत धन्यवाद)

यदि आप खिड़कियों के उपयोग पर हैं:

set NODE_TLS_REJECT_UNAUTHORIZED=0

आभार: @ wea008

आप डिफ़ॉल्ट विकल्पों के साथ एक अनुरोध उदाहरण भी बना सकते हैं:

require('request').defaults({ rejectUnauthorized: false })

उल्का के लिए आप npmRequestOptions के साथ सेट कर सकते हैं।

HTTP.post(url, {
    npmRequestOptions: {
        rejectUnauthorized: false // TODO remove when deploy
    },
    timeout: 30000, // 30s
    data: xml
}, function(error, result) {
    console.log('error: ' + error);
    console.log('resultXml: ' + result);
});

या आप स्थानीय नाम रिज़ॉल्यूशन ( ज्यादातर ऑपरेटिंग सिस्टमों में hostsडायरेक्टरी etcमें पाई गई फ़ाइल , विवरण अलग-अलग हो) को कुछ इस तरह जोड़ने का प्रयास कर सकते हैं :

192.168.1.1 Linksys 

और अगला

var req = https.request({ 
    host: 'Linksys', 
    port: 443,
    path: '/',
    method: 'GET'
...

काम करेगा।