筆者使用這篇教程介紹的方法,，將部署在 SAP ABAP 系統(tǒng)上的 OData 服務(wù)，使用如下命令行,，給它綁定一個 localhost:8089 的代理,。

SAP UI5 應(yīng)用開發(fā)教程之一百二十一 - 一鍵部署開箱即用的代理服務(wù)器，解決 SAP UI5 應(yīng)用開發(fā)過程中訪問遠(yuǎn)端 OData 服務(wù)的跨域問題

npx cors-http-proxy -t https://xxx:44356/sap/opu/odata/sap/ZBOOK_MANAGE_SRV -p 8089

這樣,，我期望運(yùn)行在本地的 SAP UI5 應(yīng)用,，通過訪問 localhost:8089, 就可以訪問到這個 OData 服務(wù)，而不會出現(xiàn)任何的跨域訪問錯誤,。

理想很豐滿,，現(xiàn)實(shí)很殘酷，我遇到如下錯誤消息:

Error: unable to get local issuer certificate at TLSSocket.onConnectSecure (_tls_wrap.js:1497:34) at TLSSocket.emit (events.js:315:20) at TLSSocket._finishInit (_tls_wrap.js:932:8) at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:706:12) { code: 'UNABLE_TO_GET_ISSUER_CERT_LOCALLY' }

unable to get local issuer certificate 是常見的 SSL 證書錯誤,。 它與不完整的證書鏈有關(guān),，例如（最常見的）缺少中間證書。確保整個證書鏈都存在是避免這個問題的關(guān)鍵,。

Understanding certificate chain

證書鏈(certificate chain)是證書的有序列表,，包含 SSL/TLS 服務(wù)器證書(server certificate)、中間證書(intermediate certificate)和證書頒發(fā)機(jī)構(gòu) (Certificate Authority,，簡稱 CA) 證書,，使接收者能夠驗(yàn)證發(fā)送者和所有 CA 是否可信。

根證書(Root Certificate)

根證書是屬于頒發(fā)證書機(jī)構(gòu)的數(shù)字證書,。

它在大多數(shù)瀏覽器中都預(yù)先下載并存儲在所謂的 trust store中,。 看個具體的例子：

根證書由 CA 嚴(yán)密保護(hù)。CA certificate file 通常的名稱為 ca.pem 或者 cacerts.pem.

中級證書(Intermediate Certificate)

中間證書像樹枝一樣從根證書分支出來,。 它們充當(dāng)受保護(hù)的根證書和向公眾發(fā)布的服務(wù)器證書之間的中間人,。鏈中總會有至少一個中間證書，但也可以有多個,。

服務(wù)器證書(server certificate)

服務(wù)器證書是頒發(fā)給用戶需要覆蓋的特定域的證書,。