last - npm version
npm agrega raĆz CA (1)
Puedes apuntar npm a un cafile
npm config set cafile /path/to/cert.pem
También puede configurar ca Cadena (s) directamente.
npm config set ca "cert string"
ca puede ser una matriz de cadenas de certificaciones. En su .npmrc :
ca[]="cert 1 base64 string"
ca[]="cert 2 base64 string"
Los comandos npm config anteriores mantendrán los elementos de configuración relevantes en su archivo ~/.npmrc :
cafile=/path/to/cert.pem
Nota : estas configuraciones de CA anularán las búsquedas de autoridad de certificación del "mundo real" que usa npm. Si intenta utilizar cualquier registro público de npm a través de https que no estén firmados por su certificado de CA, obtendrá errores.
Si necesita admitir tanto los registros públicos de https npm como los suyos propios, puede usar el paquete de CA basado en Mozilla de curl y anexar su cacert.pem CA al archivo cacert.pem . Lamentablemente, el paquete CA de npm no es editable, ya que se proporciona en el código fuente (gracias tomekwi ).
Estoy buscando una manera de agregar una CA personalizada a la NPM para que pueda descargar desde una ubicación usando dicho certificado (un servidor git interno) sin tener que activar nuca toda la verificación CA con
npm config set strict-ssl false
¿Hay alguna forma de lograr esto o no? (si no: ¿ya hay un defecto?)