मैं एक एपीआई तक पहुँचने के लिए node.js request.js का उपयोग कर रहा हूँ। मुझे यह त्रुटि मिल रही है

[त्रुटि: UNABLE_TO_VERIFY_LEAF_SIGNATURE]

मेरे सभी क्रेडेंशियल सटीक और मान्य हैं, और सर्वर ठीक है। मैंने पोस्टमैन के साथ वही अनुरोध किया।

request({
    "url": domain+"/api/orders/originator/"+id,
    "method": "GET",
    "headers":{
        "X-API-VERSION": 1,
        "X-API-KEY": key
    },
}, function(err, response, body){
    console.log(err);
    console.log(response);
    console.log(body);
});

यह कोड केवल एक निष्पादन योग्य स्क्रिप्ट पूर्व में चल रहा है। node ./run_file.js, ऐसा क्यों? क्या इसे सर्वर पर चलाने की आवश्यकता है?

नोट : निम्न खतरनाक है, और एपीआई सामग्री को क्लाइंट और सर्वर के बीच अवरोधन और संशोधित करने की अनुमति देगा।

यह भी काम किया

process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = '0';

यह आवेदन के साथ एक मुद्दा नहीं है, लेकिन प्रमाण पत्र के साथ जो एक मध्यस्थ सीए द्वारा हस्ताक्षरित है। यदि आप उस तथ्य को स्वीकार करते हैं और फिर भी आगे बढ़ना चाहते हैं, तो अनुरोध विकल्पों में निम्नलिखित जोड़ें:

rejectUnauthorized: false

पूर्ण अनुरोध:

request({
    "rejectUnauthorized": false,
    "url": domain+"/api/orders/originator/"+id,
    "method": "GET",
    "headers":{
        "X-API-VERSION": 1,
        "X-API-KEY": key
    },
}, function(err, response, body){
    console.log(err);
    console.log(response);
    console.log(body);
});

सुरक्षित समाधान

सुरक्षा को बंद करने के बजाय आप श्रृंखला में आवश्यक प्रमाणपत्र जोड़ सकते हैं। पहले npm से ssl-root-cas पैकेज स्थापित करें :

npm install ssl-root-cas

इस पैकेज में कई मध्यस्थ प्रमाणपत्र शामिल हैं जो ब्राउज़र पर भरोसा करते हैं लेकिन नोड नहीं करता है।

var sslRootCAs = require('ssl-root-cas/latest')
sslRootCAs.inject()

लापता प्रमाण पत्र जोड़ देगा। और अधिक जानकारी के लिए यहां देखें:

https://git.coolaj86.com/coolaj86/ssl-root-cas.js

इसके अलावा, अगला जवाब नीचे देखें

CoolAJ86 का समाधान सही है और यह आपकी सुरक्षा से समझौता नहीं करता है जैसे कि सभी चेक का उपयोग rejectUnauthorizedकर अक्षम करना या NODE_TLS_REJECT_UNAUTHORIZED। फिर भी, आपको अतिरिक्त CA के प्रमाण पत्र को स्पष्ट रूप से इंजेक्ट करने की आवश्यकता हो सकती है।

मैंने पहले ssl-root-cas मॉड्यूल द्वारा शामिल रूट CA की कोशिश की :

require('ssl-root-cas/latest')
  .inject();

मैं अभी भी UNABLE_TO_VERIFY_LEAF_SIGNATUREत्रुटि के साथ समाप्त हुआ । तब मुझे पता चला कि मैं COMODO SSL विश्लेषक द्वारा जिस वेब साइट से जुड़ रहा था, उसके लिए प्रमाणपत्र जारी किया था , उस प्राधिकरण का प्रमाणपत्र डाउनलोड किया और केवल उसी को जोड़ने का प्रयास किया:

require('ssl-root-cas/latest')
  .addFile(__dirname + '/comodohigh-assurancesecureserverca.crt');

मैं एक और त्रुटि के साथ समाप्त हुआ CERT_UNTRUSTED:। अंत में, मैंने अतिरिक्त रूट CA को इंजेक्ट किया और इसमें "my" (जाहिरा तौर पर मध्यस्थ) CA शामिल था, जिसने काम किया:

require('ssl-root-cas/latest')
  .inject()
  .addFile(__dirname + '/comodohigh-assurancesecureserverca.crt');

के लिए बनाएं प्रतिक्रिया अनुप्रयोग (जहां इस त्रुटि भी होता है और इस सवाल का # 1 गूगल परिणाम है), तो आप शायद का उपयोग कर रहे HTTPS=true npm startहैं और एक proxy(में package.json), जो विकास में कुछ HTTPS एपीआई जो अपने आप स्व-हस्ताक्षरित है, जब को जाता है।

अगर ऐसा है, तो proxyइस तरह बदलने पर विचार करें:

"proxy": {
  "/api": {
    "target": "https://localhost:5001",
    "secure": false
  }
}

secure यह तय करता है कि वेबपैक प्रॉक्सी सर्टिफिकेट चेन की जांच करता है या नहीं और यह सुनिश्चित करने में अक्षम है कि एपीआई स्व-हस्ताक्षरित प्रमाण पत्र सत्यापित नहीं है ताकि आपको अपना डेटा मिल जाए।

यह करना rejectUnauthorized: falseया process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = '0';ना करना बहुत लुभावना हो सकता है! यह आपको मध्य हमलों में आदमी को उजागर करता है।

अन्य उत्तर सही हैं कि मुद्दा इस तथ्य में निहित है कि आपका प्रमाण पत्र "एक मध्यस्थ सीए द्वारा हस्ताक्षरित है।" इसका एक आसान समाधान है, जिसे किसी तीसरे पक्ष के पुस्तकालय की आवश्यकता नहीं होती है ssl-root-casया किसी अतिरिक्त सीए को नोड में इंजेक्ट करने की आवश्यकता नहीं है ।

नोड समर्थन विकल्पों में अधिकांश https क्लाइंट आपको अनुरोध प्रति CA निर्दिष्ट करने की अनुमति देते हैं, जो हल करेगा UNABLE_TO_VERIFY_LEAF_SIGNATURE। यहां नोड के अंतर्निहित इंट httpsमॉड्यूल का उपयोग करके एक सरल उदाहरण दिया गया है ।

import https from 'https';

const options = {
  host: '<your host>',
  defaultPort: 443,
  path: '<your path>',
  // assuming the bundle file is co-located with this file
  ca: readFileSync(__dirname + '/<your bundle file>.ca-bundle'),
  headers: {
    'content-type': 'application/json',
  }
};
https.get(options, res => {
  // do whatever you need to do
})

यदि, हालाँकि, आप अपने होस्टिंग सर्वर में ssl सेटिंग्स को कॉन्फ़िगर कर सकते हैं, तो सबसे अच्छा समाधान यह होगा कि आप अपने होस्टिंग प्रदाता से इंटरमीडिएट प्रमाणपत्र जोड़ दें। इस तरह क्लाइंट रिक्वायरमेंट को CA निर्दिष्ट करने की आवश्यकता नहीं है, क्योंकि यह सर्वर में ही शामिल है। मैं व्यक्तिगत रूप से namecheap + heroku का उपयोग करता हूं। मेरे लिए चाल एक .crt फ़ाइल बनाने की थी cat yourcertificate.crt bundle.ca-bundle > server.crt। मैंने तब इस फ़ाइल को खोला और पहले प्रमाण पत्र के बाद एक नई पंक्ति जोड़ी। आप और अधिक पढ़ सकते हैं

https://www.namecheap.com/support/knowledgebase/article.aspx/10050/33/installing-an-ssl-certificate-on-heroku-ssl

इस मामले में यहाँ डालने से किसी को मदद मिलती है, मेरा मामला अलग था और एक अजीब सा मिश्रण था। मुझे यह एक अनुरोध पर मिल रहा था जिसे सुपरएजेंट के माध्यम से एक्सेस किया गया था - समस्या का प्रमाण पत्र (जो ठीक से सेटअप थे) और इस तथ्य के साथ करने के लिए कुछ भी नहीं था कि मैं तब async मॉड्यूल के झरना कॉलबैक के माध्यम से सुपरगेंट परिणाम पारित कर रहा था । ठीक करने के लिए: पूरे परिणाम को पारित करने के बजाय, बस result.bodyझरने के कॉलबैक से गुजरें।

मेरे पास वही मुद्दे थे। मैंने @ThomasReggi और @ CoolAJ86 समाधान का अनुसरण किया है और अच्छी तरह से काम किया है लेकिन मैं समाधान से संतुष्ट नहीं हूं।

क्योंकि "UNABLE_TO_VERIFY_LEAF_SIGNATURE" समस्या प्रमाणन कॉन्फ़िगरेशन स्तर के कारण हुई है।

मैं @thenderender समाधान को स्वीकार करता हूं, लेकिन इसका आंशिक समाधान। nginx आधिकारिक वेबसाइट के अनुसार, उन्होंने स्पष्ट रूप से उल्लेख किया प्रमाणपत्र सर्वर प्रमाणपत्र और जंजीर प्रमाण पत्र का संयोजन होना चाहिए।

आप इस तरह से सख्तSSL सेट करके भी प्रयास कर सकते हैं false:

{  
   url: "https://...",
   method: "POST",
   headers: {
        "Content-Type": "application/json"},
   strictSSL: false
}

एक उपडोमेन पर एक GoDaddy प्रमाणपत्र स्थापित करने के बाद मेरे अपाचे कॉन्फ़िगरेशन के साथ एक समस्या थी। मैंने मूल रूप से सोचा था कि यह नोड के साथ सर्वर नाम संकेतक (एसएनआई) नहीं भेजने का मुद्दा हो सकता है, लेकिन ऐसा नहीं था। Https://www.ssllabs.com/ssltest/ के साथ उपडोमेन के एसएसएल प्रमाणपत्र का विश्लेषण करते हुए त्रुटि श्रृंखला के मुद्दों को लौटाया : अपूर्ण ।

Apache निर्देश के gd_bundle-g2-g1.crtमाध्यम से GoDaddy प्रदान की गई फ़ाइल को जोड़ने के बाद SSLCertificateChainFile, नोड HTTPS से कनेक्ट करने में सक्षम था और त्रुटि चली गई।

आपको अपने सर्वर में इंटरमीडिएट प्रमाण पत्र को शामिल करना होगा। यह [त्रुटि: UNABLE_TO_VERIFY_LEAF_SIGNATURE] को हल करता है

इसे सुरक्षित रूप से हल करने के लिए एक और तरीका निम्न मॉड्यूल का उपयोग करना है।

node_extra_ca_certs_mozilla_bundle

यह मॉड्यूल PEM फ़ाइल उत्पन्न करके किसी भी कोड संशोधन के बिना काम कर सकता है जिसमें मोज़िला द्वारा विश्वसनीय सभी रूट और मध्यवर्ती प्रमाण पत्र शामिल हैं। आप निम्न पर्यावरण चर का उपयोग कर सकते हैं (Nodejs v7.3 + के साथ काम करता है),

NODE_EXTRA_CA_CERTS

उपरोक्त पर्यावरण चर के साथ उपयोग करने के लिए PEM फ़ाइल उत्पन्न करने के लिए। आप मॉड्यूल का उपयोग कर स्थापित कर सकते हैं:

npm install --save node_extra_ca_certs_mozilla_bundle

और फिर एक पर्यावरण चर के साथ अपनी नोड स्क्रिप्ट लॉन्च करें।

NODE_EXTRA_CA_CERTS=node_modules/node_extra_ca_certs_mozilla_bundle/ca_bundle/ca_intermediate_root_bundle.pem node your_script.js

जनरेट की गई PEM फ़ाइल का उपयोग करने के अन्य तरीके यहां उपलब्ध हैं:

https://github.com/arvind-agarwal/node_extra_ca_certs_mozilla_bundle

नोट: मैं उपरोक्त मॉड्यूल का लेखक हूं।

यदि आप इस धागे पर आते हैं क्योंकि आप नोड पोस्टग्रेज / पीजी मॉड्यूल का उपयोग कर रहे हैं, तो सेटिंग से बेहतर समाधान है NODE_TLS_REJECT_UNAUTHORIZEDया rejectUnauthorized, जिससे असुरक्षित कनेक्शन हो जाएगा।

इसके बजाय, tls.connect के मापदंडों से मिलान करने के लिए "ssl" विकल्प को कॉन्फ़िगर करें :

{
  ca: fs.readFileSync('/path/to/server-ca.pem').toString(),
  cert: fs.readFileSync('/path/to/client-cert.pem').toString(),
  key: fs.readFileSync('/path/to/client-key.pem').toString(),
  servername: 'my-server-name' // e.g. my-project-id/my-sql-instance-id for Google SQL
}

मैं की तरह वातावरण चर से इन विकल्पों को पार्स के साथ मदद करने के लिए एक मॉड्यूल लिखा है PGSSLROOTCERT, PGSSLCERTऔर PGSSLKEY:

https://github.com/programmarchy/pg-ssl

निम्नलिखित आदेशों ने मेरे लिए काम किया:

> npm config set strict-ssl false
> npm cache clean --force

समस्या यह है कि आप खराब या अविश्वसनीय एसएसएल [सुरक्षित सॉकेट लेयर] प्रमाण पत्र के साथ एक रिपॉजिटरी से एक मॉड्यूल स्थापित करने का प्रयास कर रहे हैं। एक बार जब आप कैश को साफ करते हैं, तो यह समस्या हल हो जाएगी। आपको इसे बाद में सही करने की आवश्यकता हो सकती है।