התקנת תעודה בכל מוצרי node: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
(עדכון: תוכנה חדשה)
 
(24 גרסאות ביניים של 8 משתמשים אינן מוצגות)
שורה 1: שורה 1:
{{עמוד באנגלית|Installation of certificate in all Node products}}
+
{{אנ|Installation of certificate in all Node products}}
{{קישור לתצוגת קריאה}}
 
 
{{ניווט|תעודת האבטחה}}
 
{{ניווט|תעודת האבטחה}}
  
'''עדכון: בתאריך כ"ח ניסן תשע"ט / 3 במאי 2019, יצאה [[התקנת תעודה נפוצה|תוכנה חדשה להתקנת התעודה]], התוכנה החדשה מתקינה את התעודה אוטומטית גם במוצרי node.'''
+
{{תיבת מידע|'''עדכון עבור מערכות windows: בתאריך כ"ח ניסן תשע"ט / 3 במאי 2019, יצאה [[התקנת תעודה נפוצה|תוכנה חדשה להתקנת התעודה]], יש להריץ התקנה מחדש של התוכנה לאחר התקנת node והתוכנה מתקינה אותה באופן אוטומטי גם עבור node.'''}}
  
 +
==אפשרות מומלצת עבור ווינדוס==
 +
להריץ מחדש את [[התקנת תעודה נפוצה|התוכנה הנפוצה]] לאחר התקנת נוד והתכונה תתקין את התעודה בnode באופן אוטומטיה.
  
מורידים את התעודה של הספק של נטפרי מפה.
+
==התקנה ידנית==
http://netfree.link/netfree-ca.crt
 
שומרים אותה במחשב איפה שרוצים אבל במקום קבוע.
 
  
מגדירים במחשב משתנה סביבה בשם NODE_EXTRA_CA_CERTS, שהערך שלו הוא כתובת התעודה במחשב.
+
מורידים את התעודה של ספק נטפרי הנוכחי שאתם מחוברים אליו מכאן:
  
(להגדרת משתנה סביבה במערכת Windows יש לכתוב בשורת הפקודה במצב מנהל:
+
[//netfree.link/netfree-ca.crt https://netfree.link/netfree-ca.crt]
 +
{{Bootstrap alert-info|
 +
אם אתם גולשים על רשת של ספק RL שימו לב להוריד את התעודות מהקישורים המופיעים במדריך [[עדכון תעודת אבטחה בספק אר אל|כאן]].
 +
}}
  
<code>
+
ושומרים אותה במחשב במיקום קבוע.
SetX NODE_EXTRA_CA_CERTS "C:\netfree-ca.crt" /m
 
</code>
 
  
כמובן שיש לשנות את "C:\netfree-ca.crt" לכתובת הנכונה בה התעודה נמצאת.
+
לאחר מכן יש לפעול לפי מערכת ההפעלה שלכם:
  
במערכות לינוקס, יש לפתוח את קובץ הפרופיל (/etc/profile) ולכתוב את השורה הבאה בסוף הקובץ:
+
===windows===
  
<code>
+
מגדירים במחשב משתנה סביבה בשם <code>NODE_EXTRA_CA_CERTS</code>, שהערך שלו הוא כתובת התעודה במחשב.
export NODE_EXTRA_CA_CERTS=/netfree-ca.crt
 
</code>
 
  
גם פה יש לוודא שהתעודה נמצאת ב/ או לחילופין לכתוב כתובת אחרת בה היא נמצאת).
+
להגדרת משתנה סביבה במערכת Windows יש לכתוב בשורת הפקודה במצב מנהל:
  
 +
SetX NODE_EXTRA_CA_CERTS "C:\netfree-ca.crt" /m
  
במקרה שההגדרה לא עובדת בגלל שזה גירסה ישנה או שזה electron צריך להוסיף את הקוד הזה איפה שהוא בתוכנה.
+
כמובן שיש לשנות את הנתיב <code>‎C:\netfree-ca.crt</code> בנתיב בו שמרתם את התעודה שהורדתם.
 +
 
 +
 
 +
===linux===
 +
 
 +
יש לפתוח את קובץ הפרופיל (‎/etc/profile) ולכתוב את השורה הבאה בסוף הקובץ:
 +
 
 +
export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt
 +
 
 +
יש להחליף את הנתיב <code>‎/path/to/netfree-ca.crt</code> בנתיב בו שמרתם את התעודה שהורדתם, ולהפעיל חלון טרמינל חדש.
 +
 
 +
 
 +
===mac===
 +
 
 +
צריך להגדיר משתנה סביבה לקובץ הפרופיל של סביבת שורת הפקודה שאתם משתמשים בה.
 +
 
 +
* אם אתם משתמשים ב-'''zsh''' (ברירת המחדל מ-Catalina 10.15 ואילך), קובץ הפרופיל נמצא בנתיב <code>zshenv./~</code>
 +
* אם אתם משתמשים ב-'''Oh my zsh''', קובץ הפרופיל נמצא בנתיב <code>zshrc./~</code>
 +
* אם אתם משתמשים ב-'''bash''', קובץ הפרופיל נמצא בנתיב <code>bash_profile./~</code>  או בנתיב <code>bashrc./~</code>
 +
 
 +
הריצו את הפקודה הבאה בהתאמה לנתיב של קובץ הפרופיל הנוכחי שלכם, וכמובן את <code>path/to/netfree-ca.crt/</code>  תחליפו בנתיב שבו שמרתם את התעודה שהורדתם:
 +
 
 +
echo export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt >> ~/.zshenv
 +
 
 +
והפעילו חלון טרמינל חדש.
 +
 
 +
==אפשרות נוספת==
 +
 
 +
במקרה שההגדרה לא עובדת בגלל שזו גירסה ישנה או שמדובר ב electron בגרסה ישנה יש להוסיף את הקוד הזה בקוד שאתם כותבים:
  
 
<pre>
 
<pre>
שורה 52: שורה 79:
 
----
 
----
  
 +
==אפשרות ביטול בדיקת אבטחה==
  
לחלופין ניתן גם לבטל את הצורך בתעודה ע"י ביטול האבטחה, בכל הרצת node ודברים מבוססים עליו:
+
ניתן גם לבטל את הצורך בתעודה ע"י ביטול האבטחה, בכל הרצת node ודברים מבוססים עליו (לא מומלץ כפתרון קבע):
  
  
הריצו בשורת הפקודה.
+
הריצו בשורת הפקודה:
  
בלינוקס
+
===linux\mac===
  
 
<pre>export NODE_TLS_REJECT_UNAUTHORIZED=0</pre>
 
<pre>export NODE_TLS_REJECT_UNAUTHORIZED=0</pre>
  
בוינדוס
+
===windows===
  
 
<pre>set NODE_TLS_REJECT_UNAUTHORIZED=0</pre>
 
<pre>set NODE_TLS_REJECT_UNAUTHORIZED=0</pre>
 
  
 
ולאחר מכן הריצו את ה node.
 
ולאחר מכן הריצו את ה node.
  
לחילופין, ניתן לבטל לחלוטין את החיבור המאובטח בnodejs ע"י הרצת הפקודה הבאה:
+
הפעולה תעזור עבור ההרצה הנוכחית של הטרמינל בלבד.
  
<pre>npm config set strict-ssl false</pre>
+
לפתרון קבוע במקרים האלו ראו [[התקנת תעודה בתוכנות מבוססי electron|כאן.]]

גרסה אחרונה מ־10:47, 22 בספטמבר 2024

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > התקנת תעודה בכל מוצרי node ‎‎



אפשרות מומלצת עבור ווינדוס

להריץ מחדש את התוכנה הנפוצה לאחר התקנת נוד והתכונה תתקין את התעודה בnode באופן אוטומטיה.

התקנה ידנית

מורידים את התעודה של ספק נטפרי הנוכחי שאתם מחוברים אליו מכאן:

https://netfree.link/netfree-ca.crt


ושומרים אותה במחשב במיקום קבוע.

לאחר מכן יש לפעול לפי מערכת ההפעלה שלכם:

windows

מגדירים במחשב משתנה סביבה בשם NODE_EXTRA_CA_CERTS, שהערך שלו הוא כתובת התעודה במחשב.

להגדרת משתנה סביבה במערכת Windows יש לכתוב בשורת הפקודה במצב מנהל:

SetX NODE_EXTRA_CA_CERTS "C:\netfree-ca.crt" /m

כמובן שיש לשנות את הנתיב ‎C:\netfree-ca.crt בנתיב בו שמרתם את התעודה שהורדתם.


linux

יש לפתוח את קובץ הפרופיל (‎/etc/profile) ולכתוב את השורה הבאה בסוף הקובץ:

export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt

יש להחליף את הנתיב ‎/path/to/netfree-ca.crt בנתיב בו שמרתם את התעודה שהורדתם, ולהפעיל חלון טרמינל חדש.


mac

צריך להגדיר משתנה סביבה לקובץ הפרופיל של סביבת שורת הפקודה שאתם משתמשים בה.

  • אם אתם משתמשים ב-zsh (ברירת המחדל מ-Catalina 10.15 ואילך), קובץ הפרופיל נמצא בנתיב zshenv./~
  • אם אתם משתמשים ב-Oh my zsh, קובץ הפרופיל נמצא בנתיב zshrc./~
  • אם אתם משתמשים ב-bash, קובץ הפרופיל נמצא בנתיב bash_profile./~ או בנתיב bashrc./~

הריצו את הפקודה הבאה בהתאמה לנתיב של קובץ הפרופיל הנוכחי שלכם, וכמובן את path/to/netfree-ca.crt/ תחליפו בנתיב שבו שמרתם את התעודה שהורדתם:

echo export NODE_EXTRA_CA_CERTS=/path/to/netfree-ca.crt >> ~/.zshenv

והפעילו חלון טרמינל חדש.

אפשרות נוספת

במקרה שההגדרה לא עובדת בגלל שזו גירסה ישנה או שמדובר ב electron בגרסה ישנה יש להוסיף את הקוד הזה בקוד שאתם כותבים:

(function(){
	if(!process.env.NODE_EXTRA_CA_CERTS) return;
	try{
		var netfreeCa = require("fs").readFileSync(process.env.NODE_EXTRA_CA_CERTS);
	}catch(e){
		return;
	}
	
	var NativeSecureContext = process.binding('crypto').SecureContext;
	var oldaddRootCerts = NativeSecureContext.prototype.addRootCerts;
	NativeSecureContext.prototype.addRootCerts = function(){
		var ret = oldaddRootCerts.apply(this,arguments);
		this.addCACert(netfreeCa);
		return ret;
	};
})();

אפשרות ביטול בדיקת אבטחה

ניתן גם לבטל את הצורך בתעודה ע"י ביטול האבטחה, בכל הרצת node ודברים מבוססים עליו (לא מומלץ כפתרון קבע):


הריצו בשורת הפקודה:

linux\mac

export NODE_TLS_REJECT_UNAUTHORIZED=0

windows

set NODE_TLS_REJECT_UNAUTHORIZED=0

ולאחר מכן הריצו את ה node.

הפעולה תעזור עבור ההרצה הנוכחית של הטרמינל בלבד.

לפתרון קבוע במקרים האלו ראו כאן.