你有一个自签名的证书，所以默认情况下它是 * 不可信的 *，这就是OpenSSL抱怨的原因。这个警告实际上是一件好事，因为这种情况也可能由于man-in-the-middle attack而出现。
若要解决此问题，您需要将它安装为受信任的服务器。如果它是由不受信任的CA签署的，您还必须安装该CA的证书。
查看此链接了解如何安装自签名证书。

下面是验证由特定CA签名的证书的一行代码：
openssl verify -verbose -x509_strict -CAfile ca.pem certificate.pem
这不需要在任何地方安装CA。
有关详细信息和正确的证书链处理，请参阅How does an SSL certificate chain bundle work?。

如果您正在运行Charles并尝试构建docker容器，则很可能会出现此错误。
确保禁用proxy -> macOS proxy下的Charles（macos）代理
查尔斯是一个
HTTP代理/ HTTP监视器/反向代理，使开发人员能够查看其计算机与Internet之间的所有HTTP和SSL / HTTPS通信。
因此，任何类似的问题都可能导致相同的问题。

错误的解决方案是在代码的顶部添加以下行：

process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";

如果您正在使用Postman测试您的端点，只需转到设置并禁用“启用SSL证书验证”