npm信任自签名证书

Question

我在使用自签名证书的个人服务器上有一个git repo。

我想要做的是将此CA添加到npm的受信任证书中，以便从仓库中安装软件包，如下所示：

npm install git+https://domain.tld/repo.git

以下命令允许我信任我的服务器，但是此后，我的本地npm不再信任npm.org存储库。

npm config set cafile=/usr/local/share/ca-certificates/domain.tld/ca.crt
npm config set ca="content-of-my-cert"

注意 ：它与git+ssh://一起使用时效果很好，但是由于其他人会使用此包，因此我不想每次有新用户使用时都添加新的受信任的ssh密钥...

Answer 1

您对cafile和ca的设置将清除默认的受信任CA证书。 您可以使用ca []数组信任多个CA证书，如下所示：

npm config set ca[]="content_of_your_CA_cert"
npm config set ca[]="content_of_the_npm_root_cert"
npm config set ca[]="content_of_the_npm_intermediate_cert"

PS-npm.org是全国牧民音乐家协会。 如果您的意思是npmjs.com，则该证书当前由DigiCert使用此中间证书和此根证书签名。