自己署名証明書の証明書チェーンエラーの修正方法

しばらくの間、開発者はNode.js、npm、Gitなどの特定のアプリケーションや開発ツールでパッケージをインストールおよび公開する際にSELF_SIGNED_CERT_IN_CHAINエラーに直面していました。

数年前、npmは自己署名証明書のサポートを終了することを発表しました。

これにより、証明書確認プロセスが自動的ではなくなりました。そのため、開発者は自己署名証明書を確認できるようにアプリケーションを設定する必要があります。

証明書チェーンの自己署名証明書を修正するにはどうすればよいですか？

使用しているツールによっていくつかの推奨事項があります。リスクが高いものもあれば、安全なものもあります。ただ一つ明らかなのは、証明書確認プロセスを完全に無効にしようとするべきではないということです。

Node.jsの場合

次のコマンドをコードの最初に入力して、不正な証明書を許可するための環境変数を挿入できます：

`process . env [ 'NODE_TLS_REJECT_UNAUTHORIZED' ]  =  0 ;`

これはリスクが高く、運用環境での使用は推奨されません。代わりに、npm config set strict-ssl=falseを使用すると、多くのアプリケーションのためにこれを実行し、プロセスを繰り返す手間を省くことができます。

ユーザーは、Nodeのバージョンをアップグレードすることで、既存のバグや脆弱性を修正することを推奨しています。

npmの場合

推奨される解決策は、再度、npmのバージョンをアップグレードすることです。以下のいずれかを実行します：

npm install npm -g --ca=null

npm update npm - g` または、現在のnpmバージョンに既知のレジストラを使用するように指示し、インストール後は使用を停止します： ```npm config set ca “” npm install npm - g npm config delete ca``` 一部のユーザーは、レジストリURLをhttpsからhttpに切り替えただけだと述べています： ```npm config set registry = “http://registry.npmjs.org/“` ``` — これらの提案のいずれかが問題を解決するのに役立ったことを願っています。何か推奨があれば、以下のコメントセクションをご利用ください。 — —