3

我正在使用 strong-soap(但使用 node-soap 是相同的结果)节点模块来连接肥皂服务。

在第一步中,我正在创建客户端并尝试在这种情况下连接一个方法“doLogin”方法。

我的代码是:

soap.createClient(url, clientOptions, (err, client) => {
var loginApi = { UserName: "xxxx", Password: "xxxxxx" };
var loginUser = {
  userName: "comercial@xxxxx.com"
};
client.addSoapHeader(header);
//client.setSecurity(new soap.BasicAuthSecurity(loginApi));
// we now have a soapClient - we also need to make sure there's no `err` here.
client.doLogin(loginUser, (err, result) => {
  //'result' is the response body
  console.error(err);
  console.log("Result: \n" + JSON.stringify(result));
});

但变量 err 在控制台中返回此错误:

{ Error: unable to verify the first certificate
    at TLSSocket.<anonymous> (_tls_wrap.js:1105:38)
    at emitNone (events.js:106:13)
    at TLSSocket.emit (events.js:208:7)
    at TLSSocket._finishInit (_tls_wrap.js:639:8)
    at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:469:38) code: 
    'UNABLE_TO_VERIFY_LEAF_SIGNATURE' }

结果是undefined

  1. 为什么会发生这个错误?
  2. 错误未定义结果?
4

2 回答 2

0

我遇到了同样的错误,无法验证第一个证书。这是因为SSL 证书未验证

您的 nodejs 脚本调用您的服务器,它将执行完整的 TLS 检查过程(如您所愿)。这将检查证书的有效性等。

要解决此问题,您可以运行以下步骤:

npm config set strict-ssl false

作为最佳实践,明智的做法是将其设置回 true afterwords,这样您就不会意外安装您实际上不信任的不受信任的模块。

在这之后,

npm cache clean --force

添加以下环境变量:

NODE_TLS_REJECT_UNAUTHORIZED=0

对于 Linux:

export NODE_TLS_REJECT_UNAUTHORIZED=0

对于 Nginx

NODE_TLS_REJECT_UNAUTHORIZED=0

对于窗口: 这将仅设置为当前命令提示符屏幕,

set NODE_TLS_REJECT_UNAUTHORIZED=0

这为我解决了问题。请试试

注意:确保不要在生产中保留此选项。请不要禁用 TLS 检查。

于 2018-09-29T09:49:51.290 回答
0

固定的:

我已经添加了正确的证书并rejectUnauthorized: false创建了客户端并在标题中添加了“信封”指令,现在它正在工作。

我不喜欢rejectUnauthorized: false安全主题的说明,我想知道如何在生产环境中删除它。

谢谢!!

于 2018-10-01T09:28:49.737 回答