1. 首頁
  2. 問答
  3. 設置接受的CA列表並忽略與chai-http的SSL錯誤

設置接受的CA列表並忽略與chai-http的SSL錯誤

2017-01-10 36 views
2

我正在嘗試使用chai/chai-http編寫我的節點代碼的單元測試。一切工作正常,直到我將我的服務器切換到HTTPS服務器,但由於我的證書由公司內部的根簽名,並且我使用的證書的公用名稱與本地主機不匹配,chai在我的請求中拋出錯誤。設置接受的CA列表並忽略與chai-http的SSL錯誤

我想做到以下幾點:

  1. 忽略與域名驗證SSL錯誤。

  2. 設置要檢查的CA列表。如果這不能完成,那麼我只需跳過所有客戶端證書檢查即可。

我的代碼如下:

var chai = require('chai'); 
var chaiHttp = require('chai-http'); 
var https = require('https'); 
var fs = require('fs'); 
var server = require('../app.js'); 

chai.should(); 
chai.use(chaiHttp); 

https.globalAgent.options.ca = [ 
    fs.readFileSync('./ssl/Root.cer'), 
]; 

describe('Attachments', function() { 
    it('should succeed when passed valid arguments', function (done) { 
     chai.request(server) 
     .get('/10881057300D0A4E8E8586542AA3626E41') 
     .set('userId', 'user') 
     .set('region', 'US') 
     .end(function (err, res) { 
      chai.assert(res); 
      res.should.have.status(200); 
      chai.assert(res.body); 
      done(); 
     }); 
    }); 

    it('should return error without userId header', function (done) { 
     chai.request(server) 
     .get('/10881057300D0A4E8E8586542AA3626E41') 
     .end(function (err, res) { 
      chai.assert(res); 
      res.should.have.status(500); 
      chai.assert(res.type == 'application/json'); 
      done(); 
     }); 
    }); 
});

而且我得到以下堆棧跟蹤:

Uncaught AssertionError: Unspecified AssertionError 
    at test\test.js:21:18 
    at Test.Request.callback (node_modules\superagent\lib\node\index.js:615:12 
) 
    at ClientRequest.<anonymous> (node_modules\superagent\lib\node\index.js:56 
7:10) 
    at TLSSocket.socketErrorListener (_http_client.js:267:9) 
    at emitErrorNT (net.js:1253:8)

來源

2017-01-10 Jared

+0

我有同樣的問題。你找到解決方案嗎? –

回答

0

我解決它通過的建議here

我認爲這是拒絕作爲無效的TLS。即使我沒有使用無效的證書,我仍然認爲它會將有效證書的URL更改爲localhost,或者解析爲與我正在使用的證書的FQDN無關的IP地址。在第一個「describe()」之前添加下面的代碼爲我解決了它。

process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0';

以下是完整的測試代碼:

var chai = require('chai'); 
var chaiHttp = require('chai-http'); 
var server = require('../server'); 
var should = chai.should(); 

chai.use(chaiHttp); 

// This line allows use with https 
process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'; 

describe('Auth', function() { 
    it('should return 401 with invalid credentials', function(done){ 
     chai.request(server) 
     .post('/api/v1/user/authenticate') 
     .send({"email":"[email protected]", "password": "password"}) 
     .end(function(err, res) { 
      res.should.have.status(401); 
      done(); 
     }); 
    }); 


});

來源

2017-09-22 23:34:25 hoekma

相關問題

 相關問題