Https.request সহ নোড.জেএসসে অবৈধ স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র উপেক্ষা করুন?

আমি একটি ছোট অ্যাপ্লিকেশনটিতে কাজ করছি যা আমার স্থানীয় ওয়্যারলেস রাউটারে (লিংকসিস) লগ ইন করে তবে আমি রাউটারের স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র নিয়ে একটি সমস্যায় পড়ছি into

আমি 192.168.1.1 উইজেট দৌড়ে এসেছি:

ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com':
Self-signed certificate encountered.
ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'.
To connect to 192.168.1.1 insecurely, use `--no-check-certificate'.

নোডে, ত্রুটিটি ধরা পড়ার বিষয়টি হ'ল:

{ [Error: socket hang up] code: 'ECONNRESET' }

আমার বর্তমান নমুনা কোডটি হ'ল:

var req = https.request({ 
    host: '192.168.1.1', 
    port: 443,
    path: '/',
    method: 'GET'

}, function(res){

    var body = [];
    res.on('data', function(data){
        body.push(data);
    });

    res.on('end', function(){
        console.log( body.join('') );
    });

});
req.end();

req.on('error', function(err){
    console.log(err);
});

আমি "- কোন-চেক-শংসাপত্র" এর সমতুল্য নোড.জেএস পেতে কীভাবে যেতে পারি?

সস্তা এবং নিরাপত্তাহীন উত্তর:

যোগ

process.env["NODE_TLS_REJECT_UNAUTHORIZED"] = 0;

কোড করার আগে, কল করার আগে https.request()

আরও একটি নিরাপদ উপায় (উপরের সমাধানটি পুরো নোড প্রক্রিয়াটিকে নিরাপত্তাহীন করে তোলে) এই প্রশ্নের উত্তর দেওয়া হয়েছে

আপনার অনুরোধ বিকল্পে, নিম্নলিখিতগুলি সহ চেষ্টা করুন:

   var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      method: 'GET',
      rejectUnauthorized: false,
      requestCert: true,
      agent: false
    },

যারা আপনাকে বিভ্রান্ত করার চেষ্টা করে তাদের সকলকে বিশ্বাস করবেন না।

আপনার অনুরোধে, কেবল যুক্ত করুন:

ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})]

যদি আপনি অননুমোদিত শংসাপত্রগুলি চালু করেন তবে আপনি মোটেই সুরক্ষিত হবেন না (পরিচয় যাচাই না করার জন্য এমআইটিএমের কাছে উন্মুক্ত) এবং এসএসএল ছাড়া কাজ করা কোনও বড় পার্থক্য হবে না। সমাধানটি হ'ল সিএ শংসাপত্রটি নির্দিষ্ট করুন যা আপনি পরবর্তী স্নিপেটে দেখানো হিসাবে প্রত্যাশা করেন। নিশ্চিত হয়ে নিন যে শংসাপত্রটির সাধারণ নাম আপনি অনুরোধে ডাকা ঠিকানার অনুরূপ (হোস্টে বর্ণিত):

তারপরে আপনি যা পাবেন তা হ'ল:

var req = https.request({ 
      host: '192.168.1.1', 
      port: 443,
      path: '/',
      ca: [fs.readFileSync([certificate path], {encoding: 'utf-8'})],
      method: 'GET',
      rejectUnauthorized: true,
      requestCert: true,
      agent: false
    },

অনুগ্রহ করে বুঝতে অনুগ্রহ করে এই নিবন্ধটি (প্রকাশ: এই উত্তরের লেখকের লেখা ব্লগ পোস্ট) পড়ুন:

• সিএ শংসাপত্রগুলি কীভাবে কাজ করে
• উত্পাদন পরিবেশকে অনুকরণ করার জন্য কীভাবে সহজে পরীক্ষার জন্য সিএ সার্টেট তৈরি করা যায়

নিম্নলিখিত পরিবেশের পরিবর্তনশীল যুক্ত করুন:

NODE_TLS_REJECT_UNAUTHORIZED=0

যেমন export:

export NODE_TLS_REJECT_UNAUTHORIZED=0

(জুয়ানরাকে ধন্যবাদ জানাই)

@ আরমান্ড উত্তরে যুক্ত করা:

নিম্নলিখিত পরিবেশের পরিবর্তনশীল যুক্ত করুন:

NODE_TLS_REJECT_UNAUTHORIZED = 0 যেমন রফতানি সহ:

NODE_TLS_REJECT_UNAUTHORIZED = 0 রফতানি করুন (জুয়ানার ধন্যবাদ সহকারে)

আপনি যদি উইন্ডোজ ব্যবহারে থাকেন:

set NODE_TLS_REJECT_UNAUTHORIZED=0

ধন্যবাদ: @ ওয়েগল08

আপনি ডিফল্ট বিকল্পগুলির সাথে একটি অনুরোধ উদাহরণও তৈরি করতে পারেন:

require('request').defaults({ rejectUnauthorized: false })

MeteorJS এর ​​জন্য আপনি npmRequestOptions দিয়ে সেট করতে পারেন।

HTTP.post(url, {
    npmRequestOptions: {
        rejectUnauthorized: false // TODO remove when deploy
    },
    timeout: 30000, // 30s
    data: xml
}, function(error, result) {
    console.log('error: ' + error);
    console.log('resultXml: ' + result);
});

অথবা আপনি স্থানীয় নাম রেজোলিউশন ( বেশিরভাগ অপারেটিং সিস্টেমে hostsডিরেক্টরিতে পাওয়া ফাইল etc, বিশদ আলাদা) এর যোগ করার চেষ্টা করতে পারেন:

192.168.1.1 Linksys 

এবং পরবর্তী

var req = https.request({ 
    host: 'Linksys', 
    port: 443,
    path: '/',
    method: 'GET'
...

কাজ করবে.