Request: 오류: 인증서 체인의 자체 서명된 인증서

에 만든 2016년 02월 05일 · 14코멘트 · 출처: request/request

Charles Proxy를 사용하여 서버에 대한 요청을 분석하려고 합니다. 서버는 TSL을 사용하므로 명확한 트래픽을 볼 수 있는 고전적인 가짜 인증서가 있습니다.

NodeJS / 요청이 그것을 좋아하지 않으므로 내 스크립트가 실행되지 않고 해당 오류가 발생합니다.

어떻게 우회할 수 있습니까?

                console.log('Response status: ' + response.statusCode);
                                                          ^
TypeError: Cannot read property 'statusCode' of undefined
    at Request._callback (/xxx:88:59)
    at self.callback (/xxx:199:22)
    at Request.emit (events.js:107:17)
    at Request.onRequestError (/xxx:821:8)
    at ClientRequest.emit (events.js:107:17)
    at TLSSocket.socketErrorListener (_http_client.js:271:9)
    at TLSSocket.emit (events.js:107:17)
    at TLSSocket.<anonymous> (_tls_wrap.js:942:18)
    at TLSSocket.emit (events.js:104:17)
    at TLSSocket._finishInit (_tls_wrap.js:460:8)
Error: Error: self signed certificate in certificate chain

Help (please use Stackoverflow)

출처

nmaxcom

가장 유용한 댓글

설명 감사합니다. 관심 있는 사람이 있을 경우를 대비하여 가짜 인증서 문제를 피하는 방법을 알아냈습니다.

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";

이를 통해 가짜 SSL 인증을 사용하여 클라이언트와 서버 간의 통신을 검사할 수 있습니다.

nmaxcom 에 2016년 02월 10일

👍50 👎14 🎉4 👀1 😕1

모든 14 댓글

이 경우 response 는 정의되지 않습니다.
응답을 정의할 필요가 없습니다.
응답은 실제 응답이 도착한 경우에만 정의됩니다.
일부 연결 오류가 있는 경우 그렇지 않습니다.

정의할 error 또는 response.statusCode 가 400보다 크거나 같은지 확인하십시오.

이 사용을 디버그하려면

env NODE_DEBUG="*" node asdf.js

ghost 에 2016년 02월 10일

설명 감사합니다. 관심 있는 사람이 있을 경우를 대비하여 가짜 인증서 문제를 피하는 방법을 알아냈습니다.

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";

이를 통해 가짜 SSL 인증을 사용하여 클라이언트와 서버 간의 통신을 검사할 수 있습니다.

nmaxcom 에 2016년 02월 10일

👍50 👎14 🎉4 👀1 😕1

내 오류도 비슷했지만 지금은 감사합니다 @nmaxcom

오류: 첫 번째 인증서를 확인할 수 없습니다.
오류 시(기본)
TLSSocket에서.(_tls_wrap.js:929:36)
TLSSocket.emit에서(events.js:104:17)
TLSSocket._finishInit에서 (_tls_wrap.js:460:8)

squivo 에 2016년 06월 24일

또는 합법적인 CA에서 서명한 인증서를 암호화하여 사용할 수 있습니다.
자체 서명된 인증서는 이제 의미가 없습니다.

ghost 에 2016년 06월 25일

👍1

request.get({ uri: 'https://mydocker.com/v2/_catalog', rejectUnauthorized: false }

자체 서명된 CA의 경우 'rejectUnauthorized = false'를 지정할 수 있습니다.
623행에서 request.js를 확인하고 node.js에서 _tls_wrap.js를 확인합니다.

langxiong 에 2016년 07월 07일

👍17 👎5

더 나은 대안은 다음과 같습니다.
a) 로드 밸런서에서 SSL 종료 수행
b) 무료 인증서 사용

이러한 방식으로 모든 환경에서 단일 구성을 갖게 됩니다.
배포에 대해 더 높은 확신을 갖고 더 일찍 오류를 필터링할 수 있습니다.

ghost 에 2016년 07월 07일

options.rejectUnauthorized = false 승인되지 않은 작업 거부
하지만 options.agentOptions.rejectUnauthorized = false

이유를 몰라요 😢

magicdawn 에 2017년 07월 03일

👍1

https://github.com/request/request/blob/v2.81.1/request.js#L257 -L259

죄송합니다. 코드만 보세요. strictSSL 는 rejectUnauthorized 의 별칭일 뿐입니다.
나쁜 이름이라고 해야 하나, 그냥 rejectUnauthorized 😭

magicdawn 에 2017년 07월 03일

코드를 실행하는 동안 이 오류가 발생합니다.
구문 분석 오류: 구문 오류, 예기치 않은 'var'(T_VAR), C:xampphtdocsPHPIMAPadminindex.php의 파일 끝이 146행에 있어야 합니다.

var 알리미 = require('메일 알리미');
var imap = {
사용자 이름: "anandlintas2017",
비밀번호: "xxxxxxxxx",
호스트: "imap.gmail.com",
포트: 993, // imap 포트
secure: true // 보안 연결 사용
};

알리미(imap).on('메일',함수(메일){console.log(메일);}).start();
?>

anandlinast 에 2017년 08월 31일

RejectUnauthorized=false를 설정하도록 제안하는 사람들의 경우 자체 서명된 인증서를 사용하여 서로 암호화된 연결이 있어야 하는 내부 서버가 있는 경우에는 rejectUnauthorized를 false로 설정하면 오류가 중지되지만 내 연결은 MITM 공격에 100% 취약합니다. 이것이 nodejs tls 라이브러리의 버그이며 어디에도 수정 사항을 찾을 수 없습니다. 그것에 대해 이야기하십시오. AM 내가 여기에 뭔가를 놓치고 있습니다! !!!!! 내가 틀렸다면 저를 수정하십시오 !!

achabahe 에 2018년 02월 02일

👍2

rejectUnauthorized works in options.rejectUnauthorized = false
but not in options.agentOptions.rejectUnauthorized = false

둘 다 나를 위해 작동하지 않습니다

request.get({ uri: 'https://s3.amazonaws.com/...',
    rejectUnauthorized: false,
    // strictSSL: false,
    proxy: '127.0.0.1:8080',
    agentOptions: {
        rejectUnauthorized: false,
        // strictSSL: false,
    },
}, (...args) => {
    console.log(args);
    process.exit();
});

PS SSL 비활성화 플래그가 켜진 상태에서 ELECTRON 내에서 코드를 실행합니다.