Я сталкиваюсь с ошибкой сертификата при попытке установить пакеты NPM в Windows. Я использую Node v10.9.0

Question

нпм ERR! код ERR_TLS_CERT_ALTNAME_INVALID
нпм ERR! errno ERR_TLS_CERT_ALTNAME_INVALID
нпм ERR! запрос на https://registry.npmjs.org/http-server не выполнен, причина: имя хоста / IP не совпадает с альтернативными именами сертификата: хост: registry.npmjs.org. отсутствует в альтернативных именах сертификата: DNS: a.sni.fastly.net, DNS: a.sni.global-ssl.fastly.net

Answer 1

Официально предложенное решение с добавлением IP-адресов, найденных с помощью команды dig, в файл hosts у меня почему-то не сработало.

Я обнаружил, что существует опция конфигурации strict-ssl для npm.

Создание файла .npmrc в папке моего проекта с помощью strict-ssl = false решило проблему.

Я считаю, что это решение более безопасное и более изолированное, поскольку редактирование файла hosts может быть недоступно для всех, и в этом случае все запросы с вашего компьютера будут перенаправляться на определенный IP-адрес.

Я планирую удалить этот файл, когда эта временная проблема будет исправлена.

Answer 2

Похоже, это реальная проблема на серверах NPM. Я вижу ту же ошибку при переходе на https://registry.npmjs.org/http-server в браузере. Сервер действительно не имеет действительного сертификата. Ничего специфичного для Windows.

NPM сообщает, что существует проблема с кэшированием неверной информации DNS, здесь: https://status.npmjs.org/incidents/v22ffls5cd6h

Пока кэш не очистится, они предлагают сделать следующее:

1. dig registry.npmjs.com @1.1.1.1
2. Добавьте найденный IP-адрес в файл / etc / hosts.

Обновление: Немного не связано, для тех, кто использует yarn: зеркало Yarn реестра NPM, похоже, тоже затронуто этой проблемой, поэтому кажется, что на данный момент все, что мы можем сделать, это ждать до тех пор, пока проблема не решится сама или команда Yarn не применит обходной путь на сервере.