Warum tritt der Fehler "yarn error unable to get local issuer certificate" auf und wie kann man ihn beheben?
- Was bedeutet der Fehler "unable to get local issuer certificate" bei Yarn?
- Ursachen für den Fehler
- Wie kann man den Fehler beheben?
- Zusammenfassung
Was bedeutet der Fehler "unable to get local issuer certificate" bei Yarn?
Der Fehler "unable to get local issuer certificate" bei der Verwendung von Yarn deutet darauf hin, dass das System kein gültiges Zertifikat der Zertifizierungsstelle (Certificate Authority, CA) finden oder verifizieren kann. Dies geschieht während einer HTTPS-Verbindung, wenn Yarn versucht, eine sichere Verbindung zu einem Paket-Registry-Server herzustellen, jedoch die Zertifikatskette des Servers nicht vollständig validiert werden kann.
Ursachen für den Fehler
Grundsätzlich liegt das Problem häufig an einem fehlenden oder ungültigen lokalen Zertifikatsspeicher auf dem Computer. Wenn die zwischengeschalteten Zertifikate der Zertifizierungsstelle nicht vorhanden oder veraltet sind, kann Yarn keine Vertrauenswürdigkeit für die Gegenstelle herstellen. Besonders in Unternehmensnetzwerken mit eigenen Zertifizierungsstellen (z.B. durch Proxy-Server) oder bei selbstsignierten Zertifikaten tritt dieser Fehler häufig auf.
Wie kann man den Fehler beheben?
Zur Behebung gibt es verschiedene Ansätze. Eine Möglichkeit ist, sicherzustellen, dass das Betriebssystem und Yarn selbst über aktuelle Zertifikats-Root-Listen verfügen. Falls ein firmeneigener Proxy mit eigenem Zertifikat verwendet wird, sollte dieses Zertifikat dem lokalen Zertifikatsspeicher hinzugefügt werden, sodass es von Node.js und Yarn erkannt wird. Alternativ kann man Yarn anweisen, das Zertifikat explizit zu ignorieren, indem man Umgebungsvariablen wie NODE_TLS_REJECT_UNAUTHORIZED=0 verwendet, was jedoch aus Sicherheitsgründen nicht empfohlen wird.
Zusammenfassung
Der Fehler "unable to get local issuer certificate" signalisiert ein Problem mit der TLS-Zertifikatsvalidierung, meist durch fehlende oder nicht vertrauenswürdige Zertifikate. Die Lösung erfordert häufig die Anpassung des lokalen Zertifikatsspeichers oder eine Konfiguration zum Umgang mit eigenen Zertifikaten in der Netzwerkumgebung. Eine unsichere Umgehung ist zwar möglich, sollte aber nur als letzter Ausweg genutzt werden.