- Dado que npm dejó de aceptar automáticamente certificados autofirmados, los usuarios comenzaron a informar errores al intentar publicar algunos paquetes en ciertas aplicaciones.
- El error se puede solucionar, por lo general, actualizando el administrador de paquetes o utilizando los registradores conocidos.
Desde hace algún tiempo, los desarrolladores encontraron un error SELF_SIGNED_CERT_IN_CHAIN durante la instalación y publicación de paquetes en ciertas aplicaciones y herramientas para desarrolladores. como Node.js, npm o Git.
Hasta hace unos años, cuando npm, por ejemplo, anunció que ya no admitiría certificados autofirmados.
Esto significa que el proceso de verificación de certificados ya no era automático. Por lo tanto, los desarrolladores ahora deben configurar su aplicación para ver los certificados autofirmados.
¿Cómo soluciono el certificado autofirmado en la cadena de certificados?
Dependiendo de la herramienta que esté utilizando, hay algunas recomendaciones. Algunos son riesgosos, algunos son seguros. Sin embargo, una cosa está clara: no debe intentar deshabilitar el proceso de verificación de certificación por completo.
Para Node.js
Puede insertar una variable de entorno para permita certificados que no sean de confianza usando el siguiente comando al principio del código:
process.env['NODE_TLS_REJECT_UNAUTHORIZED'] = 0;
Esto es arriesgado y no se recomienda su uso en producción. Alternativamente, utilice npm config establece estricto-ssl = falso si tienes que hacer esto para muchas aplicaciones y quieres ahorrarte repetir el proceso.
Los usuarios también sugieren actualizar su versión de Node, para corregir cualquier error y vulnerabilidad existente.
para npm
La solución recomendada es, nuevamente, actualizar su versión de npm ejecutando uno de los siguientes:
npm install npm -g --ca=null
npm update npm -g
O, dígale a su versión actual de npm que use registradores conocidos y, después de la instalación, deje de usarlos:
npm config set ca ""
npm install npm -g
npm config delete ca
Algunos usuarios mencionaron que solo cambió la URL de registro de https a http:
npm config set registry="http://registry.npmjs.org/"
Esperamos que alguna de estas sugerencias te haya ayudado a solucionar el problema. Si tiene alguna recomendación, utilice la sección de comentarios a continuación.