Request: 오류: DEPTH_ZERO_SELF_SIGNED_CERT

에 만든 2013년 01월 22일 · 51코멘트 · 출처: request/request

내 apache2 서버에서 자체 서명된 테스트 인증서를 사용하고 있으며 요청을 호출할 때 다음 오류가 발생합니다.

오류: DEPTH_ZERO_SELF_SIGNED_CERT

나는 그것을 테스트하기 위해 아래의 다음 코드를 사용하고 있습니다. 나는 또한 바늘 을 사용하고 있으며 이는 rejectUnauthorized=true 옵션과 함께 작동 요청 시 해당 항목을 찾을 수 없습니다( strictSSL=false를 시도했지만

var request = require('request'),
    needle = require('needle');

request('https://127.0.0.1', function (error, response, body) {
  if (!error && response.statusCode == 200) {
    console.log("REQUEST:"+body);
  } else {
    console.error("REQUEST: "+error)
  }
});

needle.get('https://127.0.0.1',{rejectUnauthorized:false},function (error, response, body) {
  if (!error && response.statusCode == 200) {
    console.log("NEEDLE:"+body);
  }
});

출처

maiko-rocha

가장 유용한 댓글

rejectUnauthorized: false 이(가) 작동하지 않았습니다. 대신 다음을 추가하면 오류가 제거되었습니다.

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0" // Avoids DEPTH_ZERO_SELF_SIGNED_CERT error for self-signed certs

dankohn 에 2013년 04월 29일

👍38 ❤6 🚀2 👎2

모든 51 댓글

같은 문제가 있습니다. 노드 v0.10.1 및 최신 요청 버전을 사용합니다.

alindsay55661 에 2013년 03월 22일

👍2

v0.10.2를 사용하는 동일한 문제

niftylettuce 에 2013년 04월 13일

v0.11.1-pre의 동일한 문제. 보안 도구를 개발 중이므로 유효하지 않은 인증서를 수락해야 합니다.

@client = tls.connect @port , @target , {rejectUnhauthorized : false}, =>
@client.write 메시지
@client.setEncoding 'utf-8'

jesusprubio 에 2013년 04월 22일

필요한 코드는 다음과 같습니다.

request({ url : 'https://127.0.0.1', rejectUnhauthorized : false }, function...

편집: 내가 만든 엉터리 댓글을 제거했습니다.

weisjohn 에 2013년 04월 23일

👎3 👍3 😕2

rejectUnauthorized: false

niftylettuce 에 2013년 04월 26일

👎6 😕4

rejectUnauthorized: false 이(가) 작동하지 않았습니다. 대신 다음을 추가하면 오류가 제거되었습니다.

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0" // Avoids DEPTH_ZERO_SELF_SIGNED_CERT error for self-signed certs

dankohn 에 2013년 04월 29일

👍38 ❤6 🚀2 👎2

NODE_TLS_REJECT_UNAUTHORIZED=0이 작동하는지 확인할 수 있지만 rejectUnauthorized: false는 작동하지 않습니다.
노드 v0.10.1 사용

cliffano 에 2013년 05월 07일

@dankohn & @cliffano 여기에 귀하의 제안에 대해 +1합니다.

case 에 2013년 05월 09일

@case NODE_TLS_REJECT_UNAUTHORIZED는 https://github.com/joyent/node/pull/4023 에 따라 이전 동작(잘못된 자체 서명 인증서 허용)으로 되돌리기 위한 탈출구일 뿐입니다. -서명된 인증서 작업.
따라서 RejectUnauthorized: false는 해야 할 일을 하지 않는 것처럼 보입니다.

cliffano 에 2013년 05월 09일

우리는 많은 경우에 {rejectUnauthorized:false} 작동하고 어떤 경우에는 코어로 전파되지 않는 것처럼 보인다는 것을 알고 있습니다. 대답해야 할 질문은 "요청이 이 옵션을 제대로 설정하지 않거나 일부 경우에 코어가 옵션을 제대로 관찰하지 않는 경우가 있습니까?"입니다.

그 질문에 답하려면 완전히 재현 가능한 테스트가 필요합니다.

mikeal 에 2013년 05월 09일

불행히도 테스트 케이스가 없지만 도움이 될 수 있습니다.

내가 말하는 서버에는 어떤 이유로 SSLv3이 필요합니다( 참고용 python 코드 , Node에서 동일한 오류가 표시됨)
이것이 내가 SSLv3을 강제하는 방법입니다(요청에서 수행할 방법을 찾을 수 없음): https.globalAgent.options.secureProtocol = 'SSLv3_method';

case 에 2013년 05월 09일

얘들 아,

도서관에서 일하는 모든 분들께 감사드립니다. 일부 테스트에 자체 서명된 인증서를 사용하려고 했는데 동일한 오류가 발생했습니다. 아래에 세부정보를 포함시켰습니다. 다른 것이 필요하면 알려주십시오. strictSSL과 rejectUnauthorized의 모든 조합을 시도했지만 작동하지 않는 것 같습니다.

노드 버전: 0.10.10
운영 체제: 윈도우 7 x64
OpenSSL: Win32 1.0.1e
다음을 사용하여 생성된 인증서:
openssl genrsa –out priv.pem 1024
openssl req -x509 -new -key priv.pem -days 3650 -out cert.crt

서버 생성 코드

var https = require('https');
var express = require('express');
var app = express();
var credentials = {
    key: fs.readFileSync(__dirname + '/priv.pem', 'utf8'),
    cert: fs.readFileSync(__dirname + '/cert.crt', 'utf8')
};
var server = https.createServer(credentials, app);
server.listen(3000);

다음과 같이 요청을 사용합니다.

var request = require('request');
request.defaults({
    strictSSL: false, // allow us to use our self-signed cert for testing
    rejectUnauthorized: false
});
request('https://localhost:3000', function(err) {
    console.error(err); // outputs the zero_depth error
});

jksdua 에 2013년 08월 22일

👍4

@dankohn 이 나를 위해 일했습니다.

ofirsh 에 2013년 09월 19일

[email protected] 및 nodejs v0.10.15 rejectUnauthorized: false 여전히 작동하지 않으므로 이 해킹을 사용해야 합니다.

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"

유효성을 확인하고 자체 서명 인증서를 수락하고 싶기 때문에 추악합니다.

jokesterfr 에 2013년 09월 26일

테스트를 작성하는 동안 문제를 찾았지만 복제할 수 없습니다.

dscape 에 2013년 11월 19일

이 문제가 흥미롭게 발생했습니다. 한 상자에서는 작동하지만 다른 상자에서는 작동하지 않는 strictSSL: false를 설정합니다(rejectUnauthorized=false도 실패). @dankohn 의 제안이 효과가 있었습니다.

JeffML 에 2013년 12월 20일

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";

restler에서도 작동합니다.

jhfoo 에 2014년 01월 30일

👍3

rejectUnauthorized: false (노드 v0.10.26)을 사용하여 작동하게 할 수 있었습니다.

kkarloe 에 2014년 04월 22일

닫혀 있고 병합된 것으로 알고 있습니다.
하지만 다음을 언급할 가치가 있습니다.
일부 타사 라이브러리는 여전히 요청에 따라 rejectUnauthorized: false 없이 사용됩니다.

syzer 에 2014년 07월 02일

이것이 여전히 문제입니까?

이것은 너무 오래되어서 닫고 있습니다. 실제로 여전히 문제가 있는 경우 알려주시면 다시 열겠습니다.

mikeal 에 2014년 08월 28일

이것은 여전히 나에게 문제입니다

노드 0.10.31 / 요청: 2.42.0

스크린샷: http://screencast.com/t/hcmHPBlxOHc

request.defaults(
  strictSSL: false # allow us to use our self-signed cert for testing
  rejectUnauthorized: false)

request "https://localhost:8000/index.html", (err, res, body) ->
  return console.error err if err # DEPTH_ZERO_SELF_SIGNED_CERT

CodisRedding 에 2014년 09월 09일

v0.10.20에도 여전히 문제가 있습니다.

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0" 사용; 지금은 속임수

frankfuu 에 2014년 09월 18일

@frankfuu 이 '트릭'이 문서에 있어야 한다고 생각하십니까?

syzer 에 2014년 09월 18일

예, 이와 같은 SSL 문제와 #811에 대한 몇 가지 문서와 테스트를 사용할 수 있습니다. 모든 인증서를 수락하고 원하는 인증서만 수락하는 것을 포함해야 합니다.

nylen 에 2014년 09월 18일

@syzer 가능할까요? 글쎄, 적어도 나는 그것이 유용하다는 것을 알았다.

frankfuu 에 2014년 09월 19일

여전히 나에게 문제가 있습니다. v0.10.22.

apiton 에 2014년 09월 26일

@dankohn , @cliffano "NODE_TLS_REJECT_UNAUTHORIZED" : "0"을 어디에 넣었습니까?

이것은 내 코드입니다(작동하지 않음).
var 비누 = 필요('비누');
var url = ' https://link.to/my/url/file.wsdl ';
var args = {이메일: ' [email protected] ',
soap.createClient(url, {"NODE_TLS_REJECT_UNAUTHORIZED" : "0"}, 함수(오류, 클라이언트) {
client.myOperation(인수, 함수(오류, 결과) {
console.log(오류, 결과);
});
});

thadeuszlay 에 2014년 10월 09일

파일의 맨 위에 놓으십시오.

// Avoids DEPTH_ZERO_SELF_SIGNED_CERT error for self-signed certs.
process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';

단 콘 mailto:[email protected]
전화:+1-415-233-1000
2014년 10월 9일 목요일 오전 11시 41분에 Thanh [email protected]이 다음과 같이 썼습니다.
@dankohn https://github.com/dankohn , @cliffano
https://github.com/cliffano 어디에 넣었습니까?
"NODE_TLS_REJECT_UNAUTHORIZED": "0"에서?
이것은 내 코드입니다(작동하지 않음).
var 비누 = 필요('비누');
var url = ' https://link.to/my/url/file.wsdl ';
var args = {이메일: ' [email protected] ',
'00-14-22-01-23-45'};
soap.createClient(url, {"NODE_TLS_REJECT_UNAUTHORIZED" : "0"},
함수(오류, 클라이언트) {
client.myOperation(인수, 함수(오류, 결과) {
console.log(오류, 결과);
});
});
—
이 이메일에 직접 답장하거나 GitHub에서 확인하세요.
https://github.com/mikeal/request/issues/418#issuecomment -58528954.

dankohn 에 2014년 10월 09일

@dankohn : 여전히 같은 오류 메시지가 나타납니다. 내 코드는 다음과 같습니다.

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";
var 비누 = 필요('비누');
var url = ' https://link.to/my/url/file.wsdl ';
var args = {이메일: ' [email protected] ',
soap.createClient(url, {rejectUna Authorized:false }, function(err, client) {
client.myOperation(인수, 함수(오류, 결과) {
console.log(오류, 결과);
});
});

thadeuszlay 에 2014년 10월 09일

@apiton : 이미 해결할 수 있습니까? 여전히 같은 문제가 있습니다.

thadeuszlay 에 2014년 10월 09일

내 URL이 " https://www. "로 시작하지 않지만 " https://link. "가 문제일 수 있습니까?

thadeuszlay 에 2014년 10월 10일

@jksdua 예시가 평범했고 오류를 재현할 수 있었습니다.

@fourq 및 @jksdua 문제를 모두 해결하려면 다음을 수행합니다.

var request = require('request');
var request = request.defaults({
  strictSSL: false,
  rejectUnauthorized: false
});

또는

var request = require('request').defaults({
  strictSSL: false,
  rejectUnauthorized: false
});

defaults 메서드는 함수를 반환합니다.
따라서 기본 옵션이 작동하려면 request 변수를 함수에 할당해야 합니다.

seanstrom 에 2014년 10월 13일

또한 @frankfuu rejectUnauthorized 옵션으로 요청을 사용하는 방법의 예를 제공할 수 있습니까?

여전히 문제가 있는 경우 다른 테스트 케이스를 받고 싶습니다.

seanstrom 에 2014년 10월 13일

@thadeuszlay 방금 다음을 사용하는 데 도움을 요청
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";

여전히 도움이 필요하십니까?

seanstrom 에 2014년 10월 13일

참고 버전 2.45.0 요청을 사용하면 strictSSL 를 false로 설정하면 rejectUnauthorized false가 됩니다.

그러나 strictSSL 를 false 로 지정하지 않으면 rejectUnauthorized 기본값은 undefined 입니다.
나는 그것이 원하는 행동이라고 가정합니다.

seanstrom 에 2014년 10월 14일

안녕하세요 @seanstrom

내가 만든 예제는 기억나지 않지만 @fourq 가 가지고 있던 것과 비슷했습니다.

request.defaults(
엄격한 SSL: 거짓
RejectUnauthorized: 거짓)

"트릭"을 사용한 이후로 문제가 없었습니다.

frankfuu 에 2014년 10월 14일

@frankfuu
@fourq 의 예를 기반으로 위의 솔루션을 생각해 냈습니다.
https://github.com/mikeal/request/issues/418#issuecomment -58959393

그것이 당신에게 효과가 있는지 살펴보고 알 수 있습니까?

seanstrom 에 2014년 10월 14일

참고 버전 2.45.0의 Request에서는 strictSSL을 false로 설정할 수 있으며, 그러면 rejectUnauthorized도 false가 됩니다.

RejectUnauthorized 없이 이전에 실패한 wfm입니다.

andig 에 2014년 10월 14일

@andig 내 채팅 용어가 약간 모호하여 다음과 같이 말하고 있음을 확인합니다.
strictSSL: false 를 사용하면 효과적입니다.
옳은?

seanstrom 에 2014년 10월 15일

@andig 내 채팅 용어가 약간 모호하여 다음과 같이 말하고 있음을 확인합니다.

@seanstrom 유치한 언어를 용서하십시오.

strictSSL 사용: false가 효과적입니다. 옳은?

옳은. RejectUnauthorized: false가 필요한 이전에 실패한 SSL 연결이 이제 strictSSL: false에서만 작동합니다.

andig 에 2014년 10월 15일

이 문제를 종료하겠습니다.
이것이 여전히 누군가에게 문제라면 다시 열겠습니다.
알려 줘요

seanstrom 에 2014년 10월 15일

여기에 여전히 문제 v10.0.32
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"을 시도할 때;
나는 얻다:
_stream_readable.js:748
throw new Error('지금은 이전 모드로 전환할 수 없습니다.');

webduvet 에 2014년 10월 17일

@webduvet 코드 샘플을 제공해 주시겠습니까?
이 문제를 디버깅하는 데 도움이 됩니다.

seanstrom 에 2014년 10월 17일

@seanstrom 확실히, nodejs 문서의 매우 간단한 샘플이었습니다.

 process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";
 var tls = 요구('tls');
 var fs = 요구('fs');
 변수 옵션 = {
 인증서: fs.readFileSync('test-cert.pem'),
 엄격한 SSL: 거짓
 };
 var cleartextStream = tls.connect(8000, 옵션, 함수() {
 console.log('클라이언트 연결',
 cleartextStream.authorized? '승인된' : '승인되지 않은');
 process.stdin.pipe(cleartextStream);
 프로세스.stdin.resume();
 });

webduvet 에 2014년 10월 17일

@seanstrom 자체 서명 인증서를 사용하려고 할 때 여전히 이 오류가 발생합니다.

문제는 rejectUnauthorized: false가 모든 확인을 끕니다. PEM이나 키 또는 허용 가능한 인증서 목록을 제공하지 않아도 작동하기 때문입니다. 인증서(또는 키)를 제공하고 요청 엔진 지원이 실제로 인증서 목록을 확인하도록 해야 합니다.

jandrieu 에 2015년 04월 30일

예, rejectUnauthorized: false 또는 strictSSL: false 는 모든 인증서 확인을 해제하기 때문에 이상적인 솔루션이 아닙니다. 자체 서명되거나 인식되지 않는 인증서에 대해 자체 CA를 추가할 수 있습니다. 이를 수행하는 방법에 대한 예는 HTTPS 테스트를 살펴보십시오. https://github.com/request/request/blob/master/tests/test-https.js

nylen 에 2015년 05월 04일

고마워, 나일렌. 그 테스트는 우리가 무엇을 잘못하고 있는지 명확히 하는 데 도움이 되었습니다. 먼저 자체 서명된 CA를 만든 다음 해당 CA를 사용하여 서버 인증서에 서명하는 대신 자체 서명된 인증서를 사용했습니다. 그게 우리가 하는 것이라고 생각했지만 우리는 그렇지 않았습니다.

jandrieu 에 2015년 05월 06일

원리를 이해하고 싶은 분들을 위해.

https://nodejs.org/dist/v0.12.9/docs/api/tls.html#tls_tls_connect_options_callback

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "1";
var tls = require('tls');
var fs = require('fs');
var constants = require('constants');
var util = require('util');

var options = {
    host: 'localhost',
    strictSSL: true,
    ca: [fs.readFileSync('trusted1.pem'), fs.readFileSync('trusted2.pem') ],
    rejectUnauthorized: true, // Trust to listed certificates only. Don't trust even google's certificates.
    secureOptions: constants.SSL_OP_NO_SSLv3 | constants.SSL_OP_NO_SSLv2 | constants.SSL_OP_NO_TLSv1 | constants.SSL_OP_NO_TLSv1_1,
    secureProtocol: 'SSLv23_method',
    ciphers: 'ECDHE-RSA-AES128-SHA256'
};

var socket = tls.connect(3001, options, function() {
    console.log('client connected',
        socket.authorized ? 'authorized' : 'unauthorized',
        socket.encrypted ? 'encrypted' : 'unencrypted',
        '\nCipher: ' + util.inspect(socket.getCipher()),
        '\nCert Info: \n' + util.inspect(socket.getPeerCertificate(true)));
    //process.stdin.pipe(socket);
    //process.stdin.resume();
});

Dzenly 에 2016년 01월 20일

👍1

실제로 모든 문제는 클라이언트 시스템에 SSL 인증서 구성이 없다는 것입니다.
먼저 시스템 openSsl을 구성한 다음 process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"에 대한 get 또는 post 요청을 추가하십시오. 그것은 inshaa 알라를 작동 할 것입니다

AliShire 에 2016년 10월 10일

안녕하세요,

비슷한 문제에 직면하고 있지만 "GET"이 제대로 작동하는 동안 "POST" 방법에서만 발생합니다. 자세한 정보는 다음과 같습니다.

테스트 코드:

`
var 프리스비 = 요구('프리스비');
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";

var CONF = process.env['CONF'];
var 구성 = 요구('../config/' + CONF);
var 데이터 = require('../tests_data/batch_data.json');

frisby.globalSetup({
요구: {
엄격한 SSL: 거짓,
거부 권한 없음: 거짓,
헤더: {'승인': '토큰'},
inspectOnFailure: 사실
}
});

frisby.create('테스트#1: 화창한 날 시나리오')
.post(config.api_url + data.api_endpoint, data.test_strace, {rejectUnauthorized: false}, {json: true})
.inspectHeaders()
.inspectRequest()
.inspectJSON()
.expectJSON(data.batch_test_response_1)
.던져 올림();
`

실행 오류:
오류-1
Message: Error: Error parsing JSON string: Unexpected token D Given: Destination URL may be down or URL is invalid, Error: ESOCKETTIMEDOUT Stacktrace: Error: Error parsing JSON string: Unexpected token D Given: Destination URL may be down or URL is invalid, Error: ESOCKETTIMEDOUT at _jsonParse (/usr/src/app/frisby_api/node_modules/frisby/lib/frisby.js:1219:11) at null.<anonymous> (/usr/src/app/frisby_api/node_modules/frisby/lib/frisby.js:650:20) at null.<anonymous> (/usr/src/app/frisby_api/node_modules/frisby/lib/frisby.js:1074:43) at Timer.listOnTimeout [as ontimeout] (timers.js:110:15)

오류-2

Message: TypeError: Cannot read property 'headers' of undefined Stacktrace: TypeError: Cannot read property 'headers' of undefined at Frisby.<anonymous> (/usr/src/app/frisby_api/node_modules/frisby/lib/frisby.js:894:20) at Frisby.<anonymous> (/usr/src/app/frisby_api/node_modules/frisby/lib/frisby.js:940:8) at null.<anonymous> (/usr/src/app/frisby_api/node_modules/frisby/lib/frisby.js:1112:18) at Timer.listOnTimeout [as ontimeout] (timers.js:110:15)

이러한 문제를 해결하려면 여기에서 무엇을 업데이트해야 합니까?

감사 해요

saurabh1gupta 에 2016년 12월 13일

이것을 추가하면 해결해야 합니다.

https.globalAgent.options.rejectUnauthorized = 거짓;

mateomarin 에 2017년 01월 20일

👎3 👍1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Request: 오류: DEPTH_ZERO_SELF_SIGNED_CERT

가장 유용한 댓글

모든 51 댓글

노드 0.10.31 / 요청: 2.42.0

관련 문제