Mih*_*tel 16 javascript ssl certificate node.js server
我是后端开发的新手.我真的很高兴在节点中编写代码.但是,我似乎无法掌握的东西很少.我一直收到以下错误:
错误:DEPTH_ZERO_SELF_SIGNED_CERT
我通过实现以下代码修复它:
if ('development' == app.get('env')) {
console.log("Rejecting node tls");
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";
}
我知道我们正在创造一个环境.但是,这用简单的语言意味着什么呢?我不知道如何向其他人解释.有很多onof信息,如何解决它,但我找不到任何关于这实际意味着什么.
谁能解释一下?
Phi*_*use 23
节点抱怨,因为它给出的TLS(SSL)证书是自签名的(即它没有父亲 - 深度为0).它希望找到由您的操作系统中安装的另一个证书签名的证书作为受信任的根.
您的"修复"是通过允许任何未经授权的证书来禁止Node拒绝自签名证书.
你的修复是不安全的,根本不应该完成,但通常在开发中完成(它永远不应该在生产中完成).
正确的解决方案应该是将自签名证书放入受信任的根存储中,或者获取由现有证书颁发机构(服务器已经信任)签署的正确证书.
另外一点,您的日志记录应该是"禁用节点拒绝无效/未授权的证书"
| 归档时间: |
|
| 查看次数: |
18309 次 |
| 最近记录: |