我的 WebProxy 内置于 Node 中。我正在使用 request
模块从给定的 URL 获取内容。我收到 https://www.macu.com 的 CERT_HAS_EXPIRED 错误而该网站在浏览器中可以正常打开。
我的调查
我通过 Chrome 调查并检查了证书详细信息,但我发现该证书并未过期。我不明白该网站证书的问题。
我认为这可能是 Node.js 列表中不存在的供应商的问题。我尝试升级 npm 和 node 版本但没有成功。而且https://www.facebook.com的证书也是由 DigiCert High Assurance CA-3 供应商颁发的,该供应商清楚地表明该供应商存在于 Node.js CA 列表中。
这是代码:
var request = require('request');
function getContent(urlOptions) {
request.get(urlOptions, function(error, response, body) {
if (error) console.log('Error:' + error);
if (body) {
console.log('Body:' + body);
}
});
}
exports.init = function() {
var urlOptions = {
headers: {
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
'Accept-Encoding': 'gzip,deflate,sdch',
'Accept-Language': 'en-US,en;q=0.8',
'Cache-Control': 'max-age=0',
'Connection': 'keep-alive',
'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36'
},
secureProtocol: 'TLSv1_method'
};
/* URL options for macu.com domain */
urlOptions.url = 'https://www.macu.com/mystyle-checking';
urlOptions.headers.host = urlOptions.headers.Host = 'www.macu.com';
// urlOptions.rejectUnauthorized = false; // Works when this option is set but it may cause security issue
getContent(urlOptions);
urlOptions.url = 'https://www.facebook.com';
urlOptions.headers.host = urlOptions.headers.Host = 'www.facebook.com';
getContent(urlOptions);
};
我只是想知道
- 为什么请求模块对 macu.com 发出投诉,但对 facebook.com 却没有,而两者都拥有同一供应商的证书。
- macu 的证书有什么问题?
- 为什么证书会引发 Node 错误,但会被浏览器接受。
最佳答案
您的 DigiCert High Assurance EV Root CA
的中间证书似乎已过期,请参阅 f.e. https://www.sslshopper.com/ssl-checker.html#hostname=www.macu.com
可能您的浏览器没有提示它,因为它已经安装了该中间证书的更新、有效版本(并使用它来证明签名机构的身份),而在您的 Node 实例上它仍然是旧的一份(并将其提交给对方)。
编辑:进一步解释一下:当两方协商加密连接时,发起方将提供其证书和中间证书,以便对方可以验证它们。
如果您的浏览器已将最新的中间证书 DigiCert High Assurance EV Root CA
存储在其自己的证书缓存中,那么它可能会使用该证书来验证所提供的证书.
但是,其他方(例如您的 node.js 模块)可能没有自行存储中间证书,因此他们依赖于所提供的内容。如果链中的其中一个证书过期,整个证书的验证将因此失败。
关于node.js - 错误: CERT_HAS_EXPIRED in Node. js请求模块(macu vs facebook),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27716511/