我在个人服务器上有一个git repo,它使用自签名证书。
我想要做的是将此CA添加到npm的受信任者,以便从repo安装软件包,如下所示:
npm install git+https://domain.tld/repo.git
以下命令允许我信任我的服务器,但在那之后,我的本地npm不再信任npm.org repo。
npm config set cafile=/usr/local/share/ca-certificates/domain.tld/ca.crt
npm config set ca="content-of-my-cert"
NB :它适用于git+ssh://,但由于其他人会使用此套餐,因此我不想每次都添加新的受信任的ssh密钥。一个新的消费者...
答案 0 :(得分:1)
您对cafile和ca的设置正在消除默认的可信CA证书。您可以使用ca []数组来信任多个CA证书,如下所示:
npm config set ca[]="content_of_your_CA_cert"
npm config set ca[]="content_of_the_npm_root_cert"
npm config set ca[]="content_of_the_npm_intermediate_cert"
P.S。 - npm.org是全国田园音乐家协会。如果您的意思是npmjs.com,那么该证书目前由DigiCert使用this intermediate cert和this root cert签署。