是否指定不检查 npm 依赖项的证书?

是否指定不检查 npm 依赖项的证书?

我正在尝试在我的项目中安装一个私有的 gitlab repo。

我的package.json包含:

"dependencies": {
  "<my-private-repo>": "git+https://<token>@<server>/<user>/<repo>.git"
}

当我启动时:

npm install --save

我收到以下错误:

SSL certificate problem: unable to get local issuer certificate.

我目前通过执行以下操作来纠正它:

git config --global http.sslVerify false
npm install --save
git config --global http.sslVerify true

但是,使用此解决方法,所有依赖项都会受到影响。

我怎样才能sslVerify false仅指定此依赖项?

答案1

根据 TLS1.3 的 RFC8446(https://www.rfc-editor.org/rfc/rfc8446),您在问题中列出的所有参数都是临时密钥或从临时密钥派生的值。因此,这些值可用于解密您在跟踪中捕获的会话期间发送的密文,但不能用于解密在之前的会话或后续会话中发送的密文。

编辑于 2019 年 12 月 3 日下午 2:01(美国东部标准时间):这个问题已被编辑并改为一个与我不到一小时前上面回答的问题截然不同的问题。

相关内容