Узел не может проверить первый сертификат
Внезапно мои среды Node перестали устанавливать пакеты и зависли idealTree:my-app : sill idealTree buildDeps
Я попробовал npm config set registry http://registry.npmjs.org/ --global, но не получилось,
Мне пришлось использовать npm set strict-ssl false, чтобы это заработало (я не уверен, безопасно ли это?)
И затем я начал получать эту ошибку, когда запускаю сервер разработки.
Error: unable to verify the first certificate
at TLSSocket.onConnectSecure (node:_tls_wrap:1674:34)
at TLSSocket.emit (node:events:519:28)
at TLSSocket._finishInit (node:_tls_wrap:1085:8)
at ssl.onhandshakedone (node:_tls_wrap:871:12) {
code: 'UNABLE_TO_VERIFY_LEAF_SIGNATURE'
Среда: Узел 21.6.1 Некстджс 14.1.0 Реагировать 18.2.0 НПМ 10.2.4
Кто-нибудь видит то же самое? И вообще, почему это происходит без изменения зависимостей?
Сегодня у меня возникла та же проблема: «npm set strict-ssl false» не помогло.
У Next.js также проблемы с вызовами API, в основном моя система входа не работает.
Ответы 3
Не уверен, что это ваш случай, но очень похоже на то, с чем я начал сталкиваться примерно в то же время, что и вы (не только для npm, но и для webpack-dev-server прокси и других вещей). Только сейчас мне удалось узнать, что он сломался после вчерашнего обновления антивируса ESET NOD32. Отчет об этом уже есть - https://forum.eset.com/topic/40702-eset-ssl-protection-produces-an-invalid-certificate-chain-for-nodejs-apps/.
Постоянное решение, вероятно, появится в обновлении NOD32, но посмотрим.
Решение на данный момент — отключить переключатель Enable HTTPS traffic scanning в настройках, чтобы NOD32 не сканировал связь через SSL/TLS. Альтернативно вы можете добавить определенные приложения в список игнорирования, если вы все еще хотите продолжать их сканирование.
P.S. npm set strict-ssl false — это небезопасный обходной путь, особенно для npm, и обычно он не является корнем подобных проблем, поэтому лучше установить его обратно на true.
Вы спаситель жизни СПАСИБО! Я отключил NOD32 но видимо не помогло пришлось идти к настройке, еще раз спасибо!
Сделал мой день :) спасибо! Отключения брандмауэра оказалось недостаточно – __
Спасибо вам большое за размещение этого! Я убил целый день на поиск проблемы, а затем и рабочего решения.
Ах, наконец. Это много часов, потраченных на ESET, фактически разрывающих все https-соединения за пределами браузера.
Могу подтвердить, у меня сегодня началось во всех приложениях узлов и выборке аксиом. Тот же переключатель решил эту проблему для меня, но с Eset Internet Security. Пол дня потратил на поиск этой темы, спасибо!
Наш конвейер развертывания Azure также сломался при попытке загрузить секреты из хранилища ключей в группах переменных. Это сделало трюк
Решением может быть добавление исключения для узла в правила защиты SSL ESET. См.: https://github.com/SillyTavern/SillyTavern/issues/2100#issuecomment-2063231168
Помимо отключения «сканирования трафика https», это также сработало, как вы сказали, добавление узла в приложения, исключенные из защиты веб-доступа, в моем случае c:\users\<user>\appdata\roaming\nvm\v18.17.1\node.exe так как я использую менеджер nvm конкретной версии
Эти инструкции создавал не я, но, очевидно, вы можете преобразовать сертификат Eset SSL и добавить его в качестве дополнительного сертификата Node. Я сам это не проверял.
https://github.com/the-last-byte/ESET-NPM-Breakage-Fix
Я только что попробовал - у меня это не сработало. Я попробовал установить как setx NODE_EXTRA_CA_CERTS converted.cer /m, так и npm config set cafile converted.cer.
Огромное спасибо @Paintoshi. Работало как шарм. Я потратил почти неделю, чтобы найти решение.
Отвечает ли это на ваш вопрос? Ошибка: невозможно проверить первый сертификат в nodejs