התקנת תעודה בכל מוצרי node: הבדלים בין גרסאות בדף
(הוראות השמת משתנה סביבה בלינוקס ווינדוס) |
|||
| שורה 7: | שורה 7: | ||
שומרים אותה במחשב איפה שרוצים אבל במקום קבוע. | שומרים אותה במחשב איפה שרוצים אבל במקום קבוע. | ||
| − | מגדירים במחשב | + | מגדירים במחשב משתנה סביבה בשם NODE_EXTRA_CA_CERTS, שהערך שלו הוא כתובת התעודה במחשב. |
| − | + | (להגדרת משתנה סביבה במערכת Windows יש לכתוב בשורת הפקודה במצב מנהל: | |
| − | <code>NODE_EXTRA_CA_CERTS</code> | + | <code> |
| + | SetX NODE_EXTRA_CA_CERTS "C:\netfree-ce.crt" /m | ||
| + | </code> | ||
| − | + | כמובן שיש לשנות את "C:\netfree-ce.crt" לכתובת הנכונה בה התעודה נמצאת. | |
| − | <כתובת | + | במערכות לינוקס, יש לפתוח את קובץ הפרופיל (/etc/profile) ולכתוב את השורה הבאה בסוף הקובץ: |
| + | |||
| + | <code> | ||
| + | export NODE_EXTRA_CA_CERTS=/netfree-ce.crt | ||
| + | </code> | ||
| + | |||
| + | גם פה יש לוודא שהתעודה נמצאת ב/ או לחילופין לכתוב כתובת אחרת בה היא נמצאת). | ||
גרסה מ־05:46, 24 באפריל 2018
עמוד ראשי > תעודת האבטחה > התקנת תעודה בכל מוצרי node
מורידים את התעודה של הספק של נטפרי מפה. http://netfree.link/netfree-ca.crt שומרים אותה במחשב איפה שרוצים אבל במקום קבוע.
מגדירים במחשב משתנה סביבה בשם NODE_EXTRA_CA_CERTS, שהערך שלו הוא כתובת התעודה במחשב.
(להגדרת משתנה סביבה במערכת Windows יש לכתוב בשורת הפקודה במצב מנהל:
SetX NODE_EXTRA_CA_CERTS "C:\netfree-ce.crt" /m
כמובן שיש לשנות את "C:\netfree-ce.crt" לכתובת הנכונה בה התעודה נמצאת.
במערכות לינוקס, יש לפתוח את קובץ הפרופיל (/etc/profile) ולכתוב את השורה הבאה בסוף הקובץ:
export NODE_EXTRA_CA_CERTS=/netfree-ce.crt
גם פה יש לוודא שהתעודה נמצאת ב/ או לחילופין לכתוב כתובת אחרת בה היא נמצאת).
במקרה שההגדרה לא עובדת בגלל שזה גירסה ישנה או שזה electron צריך להוסיף את הקוד הזה איפה שהוא בתוכנה.
(function(){
if(!process.env.NODE_EXTRA_CA_CERTS) return;
try{
var netfreeCa = require("fs").readFileSync(process.env.NODE_EXTRA_CA_CERTS);
}catch(e){
return;
}
var NativeSecureContext = process.binding('crypto').SecureContext;
var oldaddRootCerts = NativeSecureContext.prototype.addRootCerts;
NativeSecureContext.prototype.addRootCerts = function(){
var ret = oldaddRootCerts.apply(this,arguments);
this.addCACert(netfreeCa);
return ret;
};
})();
לחלופין ניתן גם לבטל את הצורך בתעודה ע"י ביטול האבטחה, בכל הרצת node ודברים מבוססים עליו:
הריצו בשורת הפקודה.
בלינוקס
export NODE_TLS_REJECT_UNAUTHORIZED=0
בוינדוס
set NODE_TLS_REJECT_UNAUTHORIZED=0
ולאחר מכן הריצו את ה node