JSSのIntegrated ModeでConnected GraphQLを使用すると証明書エラーが発生する

JSSでウェブサイトを作成していた際にGraphQLで詰まったので備忘録として残しておきます。

Integrated GraphQLだと動的にパラメータを変更するような処理が組めないので、そういう場合はConnected GraphQLを使うことになります。

しかし、Connected GrapQLを使用したコードをSitecoreへデプロイしてIntegrated Modeで動作させると以下のようなエラーが発生します。

unable to verify the first certificate 

これはnode.jsはWindowsの証明書ストアを参照しないため、SSRの実行時にAPIへのリクエストで証明書の検証に失敗することが原因です。

対応方法

まずはウェブサイトの中間（ルート）証明書をブラウザから取得します。

• Export & Download — SSL Certificate from Server (Site URL) | by Menaka Jain | Medium

証明書の形式は Base 64 encoded X.509 (.CER) を選択してください。

次にその証明書を適当なフォルダに配置します。

最後にSitecore.configへ以下のパッチを適用します。JSSで使用するNode.jsのプロセスに環境変数 NODE_EXTRA_CA_CERTS を割り当てています（システム環境変数に直接設定してもOKです）。

<configuration xmlns:role="http://www.sitecore.net/xmlconfig/role/"> <sitecore role:require="ContentManagement or ContentDelivery or Standalone"> <javaScriptServices> <renderEngines> <renderEngine name="nodejs"> <instance id="defaults"> <!-- 証明書のパスを指定 --> <EnvironmentVariables> <var name="NODE_EXTRA_CA_CERTS" value="C:\path\to\certificate.cer" /> </EnvironmentVariables> </instance> </renderEngine> </renderEngines> </javaScriptServices> </sitecore> </configuration> 

node.jsでは環境変数のNODE_EXTRA_CA_CERTSに証明書ファイルへのパスを設定しておくことで、node.jsがその証明書を参照するようになります。

これでエラーが発生せずにConnected GrapQLを使用できるようになります。

参考

• JSS headless SSR proxy “unable to verify the first certificate” – Dev's Encore