使用npm时收到错误:'错误:SSL错误:SELF_SIGNED_CERT_IN_CHAIN'

Question

我在ubuntu上使用npm v1.0.104/node 0.6.12 - 我在尝试通过npm安装任何新模块时收到下面复制的错误(我之前使用http测试了socket.io,而不是https但是我想知道是否可以导致npm/unsigned certs的问题).一旦npm尝试解析' https: //registry.npmjs.org'URL,该错误就会弹出.无论如何我可以忽略错误或者可能找到/添加证书到受信任的商店以继续使用npm.

任何有关解决问题需要做什么的见解都将受到赞赏(我希望通过配置来解决问题,而不是在可能的情况下重新安装).

错误:"错误:SSL错误:SELF_SIGNED_CERT_IN_CHAIN"

完整消息:

npm ERR! Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN
npm ERR!     at ClientRequest.<anonymous> (/usr/lib/node_modules/npm/node_modules/request/main.js:252:28)
npm ERR!     at ClientRequest.emit (events.js:67:17)
npm ERR!     at HTTPParser.onIncoming (http.js:1261:11)
npm ERR!     at HTTPParser.onHeadersComplete (http.js:102:31)
npm ERR!     at CleartextStream.ondata (http.js:1150:24)
npm ERR!     at CleartextStream._push (tls.js:375:27)
npm ERR!     at SecurePair.cycle (tls.js:734:20)
npm ERR!     at EncryptedStream.write (tls.js:130:13)
npm ERR!     at Socket.ondata (stream.js:38:26)
npm ERR!     at Socket.emit (events.js:67:17)
npm ERR! Report this *entire* log at:
npm ERR!     <http://github.com/isaacs/npm/issues>
npm ERR! or email it to:
npm ERR!     <npm-@googlegroups.com>
npm ERR! 
npm ERR! System Linux 2.6.38-13-generic
npm ERR! command "node" "/usr/bin/npm" "install" "jed"
npm ERR! node -v v0.6.12
npm ERR! npm -v 1.0.104

Answer 1

运行以下内容有助于解决此问题:

npm config set strict-ssl false

我不能评论它是否会在此时引起任何其他问题.希望能帮助到你.

Answer 2

截至2014年2月27日,npm不再支持其自签名证书.npm推荐的以下选项是执行以下操作之一:

升级您的npm版本

npm install npm -g --ca=""

- 要么 -

告诉您当前版本的npm使用已知的注册商

npm config set ca ""

更新: npm已发布更多有关SELF_SIGNED_CERT_IN_CHAIN和npm的帮助以及针对不同环境的更多解决方案

您可能需要也可能不需要预先sudo建议.

其他选择

似乎人们在使用npm的建议时遇到问题,所以这里有一些其他潜在的解决方案.

升级节点本身
接收此错误可能表示您有一个较旧版本的节点,该节点自然带有较旧版本的npm.一种解决方案是升级您的Node版本.这可能是最佳选择,因为它可以为您提供最新信息并修复现有的错误和漏洞.

此过程取决于您如何安装Node,操作系统等.

更新npm
由于您可能在尝试install打包时遇到此问题,因此npm install npm -g可能会因同样的错误而失败.如果是这种情况,请update改用.正如Nisanth Sojan所说:

npm update npm -g

更新npm替代
方法解决潜在问题的一种方法是使用已知的注册商,安装,然后停止使用已知的注册商.正如jnylen所说:

npm config set ca ""
npm install npm -g
npm config delete ca

Answer 3

现在我只是将注册表URL从https切换到http.像这样:

npm config set registry="http://registry.npmjs.org/"

Answer 4

npm config set strict-ssl false -g

全局保存

Answer 5

你需要升级npm.

// Do this first, or the upgrade will fail
npm config set ca ""

npm install npm -g

// Undo the previous config change
npm config delete ca

您可能需要为这些命令添加前缀sudo.

资料来源:http://blog.npmjs.org/post/78085451721/npms-self-signed-certificate-is-no-more

Answer 6

该错误SELF_SIGNED_CERT_IN_CHAIN意味着您在证书链中具有自签名证书,该证书基本上不受系统信任.

如果发生这种情况,基本上会发生一些可疑的事情,因此正如人们已经评论过的那样,不建议只禁用证书检查,但更好的方法是了解问题所在并解决问题的原因.

这可能与以下内容有关:

• 自定义存储库地址,没有正确的证书,

• 具有透明代理的公司网络.

  如果您在公司Web代理后面,则应设置正确的HTTP_PROXY/ HTTPS_PROXY环境变量或通过npm以下方式设置它们:

  npm config set proxy http://proxy.company.com:8080
  npm config set https-proxy http://proxy.company.com:8080
  

  请参阅:如何在企业Web代理后面设置Node.js和Npm

如果您信任主机,则可以从链中导出自签名证书并将其导入系统,因此它们被标记为受信任.

这可以通过检查证书来实现(根据情况更改example.com为失败的npm repo npm-debug.log):

openssl s_client -showcerts -connect example.com:443 < /dev/null

然后将证书内容(在BEGIN和之间END)保存到.crt文件中以便导入它.

Linux的

根据建议,您可以将导出的证书添加到/etc/environment文件(节点7.4+),如:

NODE_EXTRA_CA_CERTS=/etc/pki/ca-trust/source/anchors/yourCer??ts.pem

CentOS的

在CentOS 5上,这可以附加到/etc/pki/tls/certs/ca-bundle.crt文件中,例如

ex +'g/BEGIN CERTIFICATE/,/END CERTIFICATE/p' <(echo | openssl s_client -showcerts -connect example.com:443) -scq | sudo tee -a /etc/pki/tls/certs/ca-bundle.crt
sudo update-ca-trust force-enable
sudo update-ca-trust extract
npm install

^{注意:要仅导出第一个证书,请g在开头删除.}

在CentOS 6中,可以将证书文件复制到/etc/pki/ca-trust/source/anchors/.

Ubuntu的/ Debian的

在Ubuntu/Debian中,将CRT文件复制到/usr/local/share/ca-certificates/ 然后运行:

sudo update-ca-certificates

苹果系统

在macOS中,您可以运行:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/foo.crt

视窗

在Windows中: certutil -addstore -f "ROOT" new-root-certificate.crt

另请参阅:npm - 故障排除 - SSL错误

Answer 7

存储库不再支持自签名证书.你需要升级npm.

// Disable the certificate temporarily in order to do the upgrade
npm config set ca ""

// Upgrade npm. -g (global) means you need root permissions; be root 
// or prepend `sudo`
sudo npm install npm -g

// Undo the previous config change
npm config delete ca

// For Ubuntu/Debian-sid/Mint, node package is renamed to nodejs which 
// npm cannot find. Fix this:
sudo ln -s /usr/bin/nodejs /usr/bin/node

您需要打开一个新的终端会话才能使用更新的npm.

资料来源:这本来是对jnylen答案的编辑.虽然指南说"我们欢迎所有建设性的编辑,但请使它们具有实质性的编辑",但由于"此编辑在原始帖子中发生了太大变化,该帖子的原始含义或意图将丢失",编辑被拒绝了.我想社区更喜欢单独的答案.

Answer 8

只适合windows下开发

$Env:NODE_TLS_REJECT_UNAUTHORIZED=0 

Answer 9

对于那些在Mac上遇到相同问题并通过自制软件安装npm的人:

brew uninstall npm

然后

brew install npm

在osx上为我工作(10.9.1)

编辑:您可能需要brew update在安装npm之前.您也可以brew upgrade在更新自制软件后进行操作.brew doctor如果遇到任何其他问题,运行也许会有所帮助.

Answer 10

将其放在命令之前似乎可行NODE_TLS_REJECT_UNAUTHORIZED=0。例如：NODE_TLS_REJECT_UNAUTHORIZED=0 npm ...

最好弄清楚如何使节点将自签名证书视为有效。出于某些原因，上面的strict-ssl建议对我不起作用。如果您了解安全隐患并且需要临时快速修复，这就是我在Google搜索错误期间的一些随机github问题中发现的内容。

Answer 11

我创建了一篇文章，介绍如何在没有选择的情况下禁用公司防火墙后面的大多数 npm 问题。

请注意，您可能容易受到攻击。

https://wnderlvst.com/stories/102a237a-cea1-463b-89db-82224f1c1cbe

电源外壳

yarn config set "strict-ssl" false
yarn config set "network-timeout" 600000
$env:NODE_TLS_REJECT_UNAUTHORIZED=0