openssl API를 사용하여 서버 인증서(자체 서명)의 유효성을 검사할 때 다음과 같은 오류가 발생했습니다:
1 깊이 조회에서 오류 19 : 인증서의 자체 서명 인증서
체인
openssl 문서에 따라이 오류 (19)는 다음과 같습니다.
X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: 자체 서명 인증서 체인 내 인증서 체인 - 인증서 체인은 다음을 사용하여 구축 할 수 있습니다. 신뢰할 수 없는 인증서를 사용하여 인증서 체인을 구축할 수 있지만 로컬에서 루트를 찾을 수 없습니다;
이 오류가 발생하는 이유는 무엇인가요? 내 서버 인증서에 문제가 있나요?
다음은 인증서 체인을 확인하는 한 줄 요약입니다:
openssl verify -verbose -x509_strict -CAfile ca.pem cert_chain.pem
입니다.
이 방법은 CA를 어디에나 설치할 필요가 없습니다.
자세한 내용은 https://stackoverflow.com/questions/20409534/how-does-an-ssl-certificate-chain-bundle-work 을 참조하세요.
오류에 대한 해결책은 코드 상단에 이 줄을 추가하는 것입니다:
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";