SSL错误：”无法验证第一个证书“解决方法参考

ssl error: unable to verify the first certificate。 SSL错误：”无法验证第一个证书“

如果您的服务器响应您的请求时返回错误消息“SSL错误：无法验证第一个证书”，则表示服务器配置不正确，无法验证您的 SSL 证书。当 SSL 证书上的名称与 IP 地址不匹配时，也可能出现此错误。 要解决此问题，请确保 HTTPS SSL 证书有效且已正确安装

Error:"Unable to verify SSL certificate. To resolve this issue, import the appropriate certificates including the root CA" (4256487)

错误提示：无法验证SSL证书

“无法验证 SSL 证书。要解决此问题，请导入相应的证书，包括根 CA 证书。”（4256487）

出现情况描述：

通过 Safeguard 播放录制的会话时，桌面播放器显示错误：“无法验证 SSL 证书。要解决此问题，请导入相应的证书，包括根 CA。”

桌面播放器通过 IP 地址连接，当 Safeguard SSL 证书上的通用名称与 IP 地址不匹配时，会显示错误。

原因及解决的方法：

播放会话文件时，Safeguard Desktop Player 会使用集群成员的 IP 地址连接到 Safeguard。请确保 Safeguard 上安装的 HTTPS SSL 证书包含主题备用名称 (Subject Alternative Names)，该名称应包含集群中每个成员的 IP 地址。

此外，请确保使用的是 Safeguard Desktop Player 1.8.6 版本，因为早期版本不会验证主题备用名称。

PAM-10333g

该错误其他参考解决方法：

原文截图：

解决办法截图：

解决办法译文供参考：

正如SO上的那个答案所说，该错误 unable to verify the first certificate意味着您连接的Web服务器配置错误，并且没有将中间证书包含在发送给您的证书链中。

首先，尝试发送一封已 NODE_TLS_REJECT_UNAUTHORIZED=0设置环境变量的电子邮件。这应该可以正常工作，从而确认您的其他设置均正确。

您或许可以通过更改邮件服务器设置，提供一个包含完整证书链的不同证书来解决此问题。（大概可以 fullchain.pem）

如果上述方法无效，您应该尝试将中间证书作为 CA 传递给 Node。参考 Stack Overflow 上的那个回答：

保存远程服务器的证书详细信息：

openssl s_client -connect incomplete-chain.badssl.com:443 -servername incomplete-chain.badssl.com | tee logcertfile

我们正在寻找颁发者（中间证书是服务器证书的颁发者/签名者）：

openssl x509 -in logcertfile -noout -text | grep -i "issuer"

它应该会提供签名证书的URI。下载它：

curl --output intermediate.crt http://cacerts.digicert.com/DigiCertSHA2SecureServerCA.crt

最后，将其转换为 .pem 格式：

openssl x509 -inform DER -in intermediate.crt -out intermediate.pem -text

然后，您需要通过设置环境变量来传递中间证书。

set NODE_EXTRA_CA_CERTS="intermediate.pem"

然后启动NodeBB，再尝试发送电子邮件。