Моя организация предварительно установила собственные сертификаты root на наших компьютерах, чтобы она могла проверять трафик HTTPS c. Браузеры не жалуются, так как по умолчанию доверяют сертификатам ОС. Это вызывает у меня всевозможные проблемы при использовании NodeJS, который НЕ доверяет этим сертификатам.
Узел имеет возможность расширить сертификаты, которым он будет доверять, установив параметр NODE_EXTRA_CA_CERTS и я пытаюсь использовать это. Проблема заключается в следующем: эта опция принимает файл:
NODE_EXTRA_CA_CERTS = file
Если установлено, известные CA "root" (например, VeriSign) будут расширены дополнительными сертификатами в файле. Файл должен состоять из одного или нескольких доверенных сертификатов в формате PEM.
Где я могу получить этот файл на Windows?