เพิกเฉยใบรับรอง SSL ที่ลงชื่อด้วยตนเองที่ไม่ถูกต้องใน node.js ด้วย https.request หรือไม่

ฉันกำลังทำงานกับแอพเล็ก ๆ ที่ลงชื่อเข้าใช้เราเตอร์ไร้สายในพื้นที่ของฉัน (Linksys) แต่ฉันพบปัญหากับใบรับรอง SSL ที่ลงชื่อด้วยตนเองของเราเตอร์

ฉันวิ่ง wget 192.168.1.1 และรับ:

ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com':
Self-signed certificate encountered.
ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'.
To connect to 192.168.1.1 insecurely, use `--no-check-certificate'.

ในโหนดข้อผิดพลาดที่ถูกจับได้คือ:

{ [Error: socket hang up] code: 'ECONNRESET' }

รหัสตัวอย่างปัจจุบันของฉันคือ:

var req = https.request({ 
    host: '192.168.1.1', 
    port: 443,
    path: '/',
    method: 'GET'

}, function(res){

    var body = [];
    res.on('data', function(data){
        body.push(data);
    });

    res.on('end', function(){
        console.log( body.join('') );
    });

});
req.end();

req.on('error', function(err){
    console.log(err);
});

ฉันจะไปเกี่ยวกับการรับ node.js เพื่อทำเทียบเท่า "- no-check-certificate"?

คำตอบที่ประหยัดและไม่ปลอดภัย:

เพิ่ม

process.env["NODE_TLS_REJECT_UNAUTHORIZED"] = 0;

ในรหัสก่อนโทร https.request()

วิธีที่ปลอดภัยยิ่งขึ้น (การแก้ปัญหาด้านบนทำให้ทั้งกระบวนการไม่ปลอดภัยทั้งโหนด) ได้รับคำตอบในคำถามนี้

ในตัวเลือกคำขอของคุณลองรวมต่อไปนี้:

   var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      method: 'GET',
      rejectUnauthorized: false,
      requestCert: true,
      agent: false
    },

อย่าเชื่อทุกคนที่พยายามหลอกลวงคุณ

ในคำขอของคุณเพียงเพิ่ม:

ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})]

หากคุณเปิดใช้ใบรับรองที่ไม่ได้รับอนุญาตคุณจะไม่ได้รับการคุ้มครองเลย (สัมผัสกับ MITM สำหรับการไม่ตรวจสอบข้อมูลประจำตัว) และการทำงานโดยไม่มี SSL จะไม่แตกต่างกันมาก วิธีแก้ไขคือการระบุใบรับรอง CA ที่คุณคาดหวังตามที่แสดงในตัวอย่างถัดไป ตรวจสอบให้แน่ใจว่าชื่อสามัญของใบรับรองเหมือนกับที่อยู่ที่คุณโทรในคำขอ (ตามที่ระบุในโฮสต์):

สิ่งที่คุณจะได้รับคือ:

var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})],
      method: 'GET',
      rejectUnauthorized: true,
      requestCert: true,
      agent: false
    },

โปรดอ่านบทความนี้ (การเปิดเผย: บล็อกโพสต์ที่เขียนโดยผู้เขียนคำตอบนี้) ที่นี่เพื่อทำความเข้าใจ:

• ใบรับรอง CA ทำงานอย่างไร
• วิธีสร้าง CA Certs สำหรับการทดสอบอย่างง่ายดายเพื่อจำลองสภาพแวดล้อมการผลิต

เพิ่มตัวแปรสภาพแวดล้อมต่อไปนี้:

NODE_TLS_REJECT_UNAUTHORIZED=0

เช่นกับexport:

export NODE_TLS_REJECT_UNAUTHORIZED=0

(ด้วยความขอบคุณอย่างยิ่งต่อ Juanra)

การเพิ่ม @Armand คำตอบ:

เพิ่มตัวแปรสภาพแวดล้อมต่อไปนี้:

NODE_TLS_REJECT_UNAUTHORIZED = 0 เช่นด้วยการส่งออก:

ส่งออก NODE_TLS_REJECT_UNAUTHORIZED = 0 (ด้วยความขอบคุณอย่างยิ่งสำหรับ Juanra)

หากคุณใช้งาน windows:

set NODE_TLS_REJECT_UNAUTHORIZED=0

ขอบคุณที่: @ weagle08

นอกจากนี้คุณยังสามารถสร้างตัวอย่างคำขอพร้อมตัวเลือกเริ่มต้น:

require('request').defaults({ rejectUnauthorized: false })

สำหรับ meteorJS คุณสามารถตั้งค่าด้วย npmRequestOptions

HTTP.post(url, {
    npmRequestOptions: {
        rejectUnauthorized: false // TODO remove when deploy
    },
    timeout: 30000, // 30s
    data: xml
}, function(error, result) {
    console.log('error: ' + error);
    console.log('resultXml: ' + result);
});

หรือคุณสามารถลองเพิ่มการจำแนกชื่อโลคัล ( hostsไฟล์ที่พบในไดเรกทอรีetcในระบบปฏิบัติการส่วนใหญ่มีรายละเอียดต่างกัน) ดังนี้:

192.168.1.1 Linksys 

และต่อไป

var req = https.request({ 
    host: 'Linksys', 
    port: 443,
    path: '/',
    method: 'GET'
...

จะทำงาน.