Yarn: خطأ غير قادر على الحصول على شهادة المصدر المحلية

لدي نفس المشكلة لأننا خلف وكيل يضيف ssl ذاتي التوقيع.

تحدث نفس المشكلة عندما يتم تمكين strict-ssl ولكن CAs محددة يدويًا في .npmrc . يبدو أن الغزل يتجاهل كل تكوينات SSL (أو تطلب تكوينًا مختلفًا ولكن لم أتمكن من العثور عليه في التكوين)

ca[]="-----BEGIN CERTIFICATE-----\n..."

وجود نفس المشكلة هنا في العمل!

تواجه نفس المشكلة ، (أنا أستخدم الشهادة الذاتية.)

نفس المشكلة ، تعيين السجل أيضًا على متغير غير ssl أو التسجيل الأصلي غير ssl. npmjs.org لا يساعد.

وراء وكيل الشركة حتى الوقوع في هذه القضية أيضا.

أواجه نفس الخطأ بالضبط خلف وكيل الشركة :). لا يمكن أن تنتظر الإصلاح :)

لدي نفس المشكلة ، والشبكة وراء الوكيل ، وضبط صارم SSL على خطأ وكذلك تكوين التسجيل على أنه غير ssl ، لا يزال لا يعمل. من الأفضل إصلاحه في أسرع وقت ممكن. لا استطيع الانتظار.

أعتقد أن TAGraves تعمل على هذا في # 1025. أنا حقا أريد أن أراها تهبط! 👍

سيضيف PR # 736 دعمًا لـ cafile ، وهي طريقة أخرى لحل هذه المشكلة ، وعلى عكس تعطيل خدمة SSL الصارمة ، فلن تكون عرضة لهجمات MITM.

لقد دمجنا دعم cafile و strict-ssl لذلك يجب حل هذه المشكلة.

ما زلت أواجه هذه المشكلة مع الغزل v0.21.3

تحديث: أيضًا في الإصدار 0.22.0-20170303.1013 ليلاً

لقد وجدت أنه إذا قمت بنسخ صارم-ssl والتكوين الآخر من .npmrc إلى .yarnrc ، فستبدأ الأمور في العمل (أو استخدم yarn config set لإضافة كل جزء). لست متأكدًا من سبب عدم استلامها من .npmrc.

واجهت نفس المشكلة في ظل نفس الظروف ولكنني قمت بتشغيل هذا الأمر yarn config set strict-ssl false وقد نجح الأمر.

نعم ، هذا ما نجح معي أيضًا.

فعل sylvesteraswin الشيء نفسه ونجح ، thx 👍

كل كسر في 0.23.1 ، تعيين التسجيل إلى http و صارم- SSL إلى خطأ يعمل ولكن الآن لم يفعل ذلك. لدي أيضًا مشكلات تتعلق باعتراض الشهادة ولهذا السبب أحتاج إلى http.

لقد جربت yarn config set strict-ssl false ، ولكني أحصل الآن على "404 غير موجود". Mac Sierra ، عقدة 8.1.2 ، خيوط 0.27.5.

JesterXL لقد عملت بالنسبة لي. باستخدام نفس الإصدار v0.27.5

yarn config set strict-ssl false عمل لي!

تعيين npm config صارم- ssl

عملت من أجلي

فقط تأكد من عدم نسخ الأشخاص لرمز اللصق بشكل أعمى هنا: لا تقم بتعطيل عمليات التحقق من SSL الصارمة.

حسنًا الآن بعد أن حظيت باهتمامك ، إذا كنت تعرف ما الذي تفعله بالضبط وما هي المخاطر التي تتعرض لها بسبب هذا ، فيمكنك ذلك. خلاف ذلك ، فقط لا تفعل.

هل يوجد حل لا يتضمن تعريض نفسك لمخاطر استخدام HTTP؟ أود حقًا أن أكون قادرًا على إصلاح هذا دون الحاجة إلى تعطيل SSL الصارم.

حسنًا ، سيكون من الرائع استخدام STRICT SSL ولكن المشكلة تكمن في الشركات التي تستبدل الشهادات ، فهي في الواقع تجعل من الصعب عدم استخدام http فقط حتى يتمكنوا من التجسس على حركة المرور لدينا للتأكد من أننا لا نفعل شيئًا سيئًا. هم في الأساس يثقون في عامة الناس أكثر من موظفيهم. ومع ذلك ، هناك بديل ، تحتاج إلى الحصول على نسخة من الشهادة التي تقوم الشركة بتبادلها وتعيين المقهى على مسار الشهادة. هذه ليست عملية بسيطة كما ينبغي أن تكون ولكنها تعمل وهي آمنة. إذا كان لا يعمل من أجلك ، فأنت بحاجة إلى ترقية إصدار الغزل الخاص بك ...

قامت شركتي

@ snood1205 نفس الوضع. كل شيء آخر يعمل بشكل جيد باستثناء yarn و pip

أعتقد أن هذا يرجع إلى كيفية تصميم مكتبة request التي نعتمد عليها:

rictSSL - إذا كان هذا صحيحًا ، يتطلب أن تكون شهادات SSL صالحة. ملاحظة: لاستخدام المرجع المصدق الخاص بك ، تحتاج إلى تحديد وكيل تم إنشاؤه باستخدام المرجع المصدق هذا كخيار.

لذلك يجب أن تكون قادرًا على إدراج شهادة شركتك بشكل صريح في القائمة البيضاء عن طريق تعيين قيم التكوين التالية في .yarnrc :

• كاليفورنيا
• كافيل
• سيرت
• مفتاح

BYK هذا سؤال بسيط ، سامحني.

ما هو شكل تحديد هذه القيم؟ ca=~/Code/certs/mycert.crt ؟

أيضًا ، هناك إخلاء مسؤولية كبير في الجزء العلوي من .yarnrc يخبرني بعدم تعديله. هل لدي إذن منك لتغييره على أي حال؟ 😀

ao استمتع

عمل لي yarn config set strict-ssl false . شكرا sylvesteraswin

الأمر التالي يعمل بالنسبة لي:
تكوين الغزل تعيين صارم- ssl خطأ

vrajpoot هذا شيء عظيم! ولكن من فضلك لا تنشره هنا لأنه قد يخدع الأشخاص الآخرين غير الحذرين لإيقاف تشغيل الأمان الأساسي وربما تنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.

من الجيد تمامًا أن تحب البرامج الضارة وأن تصيب جهاز الكمبيوتر الخاص بك عن قصد بها .... ولكن يجب أن تظل موضوعًا بحثيًا أو هواية وليست شيئًا حقيقيًا يمكن أن يفعله المرء على جهاز عمله.

لقد طرحbrandonsturgeon نقاطًا صالحة للغاية يجب معالجتها ويجب أن يستجيب

https://github.com/yarnpkg/yarn/issues/6578

مثير للاهتمام ، الجميع يقول "لا تقم بتعطيل صارم- SSL".
لكن لا أحد ينجح على الإطلاق.

تكوين الغزل تعيين صارم- ssl كاذبة عملت بالنسبة لي. شكرا

حصلت على هذا الخطأ عندما حاولت تثبيت حزمة jquery. بعد العديد من عمليات إعادة البحث ، وجدت أخيرًا أنه لا يجب على أي شخص تعيين strict-ssl إلى false ولا يجب تحرير ملف .yarnrc . النهج النظيف والمثالي لهذا هو -
$ yarn config set cafile "/physical/path/to/certificate-file.pem" وهذا كل شيء. لقد نجحت في تثبيت jquery دون إيقاف تشغيل SSL بعد إطلاق هذا الأمر.

يمكن للمرء دائمًا التحقق من التكوين باستخدام الغزل قبل وبعد الأمر أعلاه yarn config list والتأكد مما إذا كان التغيير الذي أجريناه أعلاه قد حدث أم لا ، وهو ما يحدث عمومًا. :)

@ sandipt27 أنا آسف لأن الأمر استغرق وقتًا طويلاً للعثور على الطريق الصحيح. ربما لم تجدهم بسبب:

1. لم تذكر وثائق yarnrc معلمة التكوين السرية هذه على الإطلاق. لا يبدو أن اصطلاح "الميزة غير الموثقة تجريبية" ينطبق على الغزل.
2. حتى وثائق NPM موجزة جدًا بحيث لا تكون مفيدة. على سبيل المثال ، لم يحدد نوع التوسيع الذي يتم إجراؤه ، والذي ربما يعتمد على النظام الأساسي. مرة أخرى ، يستخدم الأشخاص ميزات غير موثقة لفترة طويلة.
3. في الواقع ، تم ذكر cafile عدة مرات في هذه المشكلة ، ولكن المزيد من الأشخاص يقومون ببساطة بإرسال بريد عشوائي "مرحبًا تعطيل SSL يعمل من أجلي" دون التفكير في الأمان لأنهم يريدون إنجاز مهامهم بسرعة. من يحتاج إلى SSL على أي حال؟

ربما لا يمكنك إصلاح 3 ، و 2 في نطاق آخر ، ولكن ربما يمكن لشخص ما أن يخرج ويصلح 1. إذا توصلت إلى طلب سحب وتريد زوجًا ثانيًا من العين ، فمن المحتمل أن أساعدك (لدي بعض الأمور العامة المعرفة حول التشفير) ، على الرغم من أنني لست قادرًا على الموافقة عليها لأنني لست مشرفًا.

https://github.com/yarnpkg/yarn/issues/841#issuecomment -559037850
انها لا تعمل بالنسبة لي.

قمت بإعداد مستودع خاص (Verdaccio) بشهادة المُصدر المحلية
وجعل نفس الإعداد مع ملف الشهادة بالسلاسل.
لكن فشل Yarn في تنزيل الحزم.

عملت في NPM دون أي مشكلة.

@ sandipt27 أنا آسف لأن الأمر استغرق وقتًا طويلاً للعثور على الطريق الصحيح. ربما لم تجدهم بسبب:

1. لم تذكر وثائق yarnrc معلمة التكوين السرية هذه على الإطلاق. لا يبدو أن اصطلاح "الميزة غير الموثقة تجريبية" ينطبق على الغزل.
2. حتى وثائق NPM موجزة جدًا بحيث لا تكون مفيدة. على سبيل المثال ، لم يحدد نوع التوسيع الذي يتم إجراؤه ، والذي ربما يعتمد على النظام الأساسي. مرة أخرى ، يستخدم الأشخاص ميزات غير موثقة لفترة طويلة.
3. في الواقع ، تم ذكر cafile عدة مرات في هذه المشكلة ، ولكن المزيد من الأشخاص يقومون ببساطة بإرسال بريد عشوائي "مرحبًا تعطيل SSL يعمل من أجلي" دون التفكير في الأمان لأنهم يريدون إنجاز مهامهم بسرعة. من يحتاج إلى SSL على أي حال؟

ربما لا يمكنك إصلاح 3 ، و 2 في نطاق آخر ، ولكن ربما يمكن لشخص ما أن يخرج ويصلح 1. إذا توصلت إلى طلب سحب وتريد زوجًا ثانيًا من العين ، فمن المحتمل أن أساعدك (لدي بعض الأمور العامة المعرفة حول التشفير) ، على الرغم من أنني لست قادرًا على الموافقة عليها لأنني لست مشرفًا.

بالتأكيد سأخبرك بالمساعدة المطلوبة بمجرد أن أتحرك نحو طلب السحب لإصلاحه. :)

أرى نفس الشيء أيضًا جالسًا خلف مجموعة وكيل Nexus. تم تعيين إعداد ملف CA مع كل من NPM و Yarn في هذه المرحلة ، لكنني ما زلت أتلقى الخطأ.

➜ yarn config list
yarn config v1.21.1
info yarn config
{
  'version-tag-prefix': 'v',
  'version-git-tag': true,
  'version-commit-hooks': true,
  'version-git-sign': false,
  'version-git-message': 'v%s',
  'init-version': '1.0.0',
  'init-license': 'MIT',
  'save-prefix': '^',
  'bin-links': true,
  'ignore-scripts': false,
  'ignore-optional': false,
  registry: 'https://registry.yarnpkg.com',
  'strict-ssl': true,
  'user-agent': 'yarn/1.21.1 npm/? node/v12.14.1 darwin x64',
  cafile: '/Users/XXXXXXX/pml_root_ca.pem',
  email: 'XXXXXXXXXXXXXXX',
  username: 'XXXXXXX'
}
info npm config
{
  '//registry.npmjs.org/:_authToken': XXXXXXXXXXXXXXXXXXXXX',
  cafile: '/Users/XXXXXXX/pml_root_ca.pem',
  registry: 'https://XXXXXXXXXXXXXXXXX/repository/npmjs/',
  '//nexus.pennmutual.com/repository/pml-npmjs/:_authToken': 'XXXXXXXXXXXXXXXXX',
  python: '/usr/bin/python'
}
✨  Done in 0.04s.

cdir-ui on  feature/build_api is 📦 v0.1.0 via ⬢ v12.14.1 
➜ yarn install
yarn install v1.21.1
[1/5] 🔍  Validating package.json...
[2/5] 🔍  Resolving packages...
[3/5] 🚚  Fetching packages...
error An unexpected error occurred: "https://registry.yarnpkg.com/dotenv/-/dotenv-8.2.0.tgz: unable to get local issuer certificate".
info If you think this is a bug, please open a bug report with the information provided in "/Users/XXXXXXX/Projects/cdir-ui/yarn-error.log
cdir-ui on  feature/build_api is 📦 v0.1.0 via ⬢ v12.14.1 

IIUC ، بمجرد تعيين ca أو cafile بأي شكل من الأشكال ، يوفر الغزل تكوين TLS إلى Node ، _ استبدال_ أي ثقة تقوم Node بتعيينها.
بدلاً من ذلك ، لتتمكن من استخدام كل من CA Trust store (# 6578) و CA إضافي ، تأكد من أن yarn config list لا يظهر ca / cafile ، وحاول تعيين هذه إنف فارس :

# Depends how Node was compiled, already default on many Linuxes but can't hurt:
export NODE_OPTIONS=--use-openssl-ca

export NODE_EXTRA_CA_CERTS=/path/to/file.crt