1. ホーム
  2. node.js

[解決済み] nodejsにカスタム認証局(CA)を追加する方法

2023-03-27 08:58:34

質問

私はハイブリッドモバイルアプリを構築するためにCLIツールを使用しています。これはクールなアップロード機能を備えており、アプリストアを経由せずにデバイス上でアプリをテストすることができます(ionic-cliです)。しかし、私の会社では、他の多くの会社と同様に、TLSリクエストは会社独自のカスタムCA証明書で再署名され、私は自分のマシンのキーチェーン(OS X)に持っています。しかし、nodejsは信頼するCAのリストを取得するためにキーチェーンを使用しません。私はionic-cliアプリをコントロールできないので、単純に{ ca: プロパティを https モジュールに渡すことはできません。また、私がコントロールしないnodeアプリの問題であることがわかります。CAを信頼するようにnodejsに指示することは可能でしょうか?

これが情報セキュリティに属するのか、それとも他の交換に属するのかわかりませんでした...。

どのように解決するのですか?

Node.js 7.3.0 (および LTS 版の 6.10.0 と 4.8.0) に追加された NODE_EXTRA_CA_CERTS 環境変数が追加され、CA証明書ファイルを渡すことができます。を使って証明書の検証を無効にするよりも安全でしょう。 NODE_TLS_REJECT_UNAUTHORIZED .

$ export NODE_EXTRA_CA_CERTS=[your CA certificate file path]