Как заставить Node доверять корневым сертификатам в моем хранилище сертификатов ОС Windows?
Моя организация предварительно установила свои собственные корневые сертификаты на наши машины, чтобы позволить ей проверять трафик HTTPS. Браузеры не жалуются, поскольку по умолчанию доверяют сертификатам ОС. Это вызывает у меня всевозможные проблемы с использованием NodeJS, который НЕ доверяет этим сертификатам.
Узел имеет возможность продлить сертификаты, которым он будет доверять, установив NODE_EXTRA_CA_CERTSвариант и я пытаюсь применить это. Проблема в том, что эта опция принимает файл:
NODE_EXTRA_CA_CERTS= файл
Если установлено, известные "корневые" центры сертификации (например, VeriSign) будут расширены дополнительными сертификатами в файле. Файл должен состоять из одного или нескольких доверенных сертификатов в формате PEM.
Где взять этот файл в Windows?
1 ответ
Вам необходимо получить корневые сертификаты от вашей организации. Обратите внимание, чтоNODE_EXTRA_CA_CERTSтолько принять.pemфайл. Если это.cerфайл, использоватьopenssl x509 -inform derКоманда для преобразования файла в формат pem.