Как решить проблему с невозможностью получить сертификат локального эмитента
При вызове выборки в nodejs я получаю эту ошибку
{"errorType":"TypeError","errorMessage":"fetch failed","cause":{"errorType":"Error","errorMessage":"unable to get local issuer certificate","code":"UNABLE_TO_GET_ISSUER_CERT_LOCALLY",
Увидев другие решения, я установил это в своем yarn config
NODE_TLS_REJECT_UNAUTHORIZED: '0',
cafile: 'C:\\Users\\vishnu\\.certs\\all.pem',
В all.pem я загрузил сертификат запрашиваемого API, загрузив его из браузера.
Но все равно я получаю ту же ошибку. Пожалуйста помоги
@SteffenUllrich Спасибо за ответ, мне нужно получить сертификат CA aws, как его получить?
Не уверен, что это так — см. stackoverflow.com/questions/59293442/…
@SteffenUllrich Как пропустить проверку сертификата SSL. Как я уже упоминал выше, установка флага на 0 не помогла.
Ответы 1
В моем случае я использую sam local для запуска лямбды, в которой выполняется мой код. SAM использует докер-контейнеры для запуска лямбды.
Я установил NODE_TLS_REJECT_UNAUTHORIZED: 0 на своем локальном компьютере, на который не может ссылаться докер. В этом была проблема.
После установки NODE_TLS_REJECT_UNAUTHORIZED: 0 в моем template.yml проблема разрешилась.
Из соображений безопасности, если вы не хотите игнорировать проверку SSL, вы также можете сделать это NODE_EXTRA_CA_CERTS: 'cert.pem'.
cert.pem — это корневой сертификат веб-сайта, на который вы совершаете HTTPS-вызов.
Вы можете скачать его из браузера.
Ваш ответ можно улучшить, добавив дополнительную вспомогательную информацию. Пожалуйста, отредактируйте , добавив дополнительную информацию, например цитаты или документацию, чтобы другие могли подтвердить правильность вашего ответа. Более подробную информацию о том, как писать хорошие ответы, вы можете найти в справочном центре.
cafileне ожидает сертификат браузера, который (обычно) не является сертификатом CA. Вместо этого он ожидает корневой центр сертификации, выдавший сертификат браузера. Это то же самое в случае самозаверяющего сертификата, когда сертификат подписывается самим сертификатом.