我在 Windows 上使用 gcloud 来开发 GAE 的东西。这里的网络在设计上有一个 MITM 根证书,所以所有的 SSL 流量都可以被窥探;我可以轻松地将根证书安装到浏览器或 Windows 证书存储中,但无法成功地为 Python 或更具体地说是 gcloud(捆绑了自己的 Python)完成这项工作。答案在How to add a custom CA Root certificate to the CA Store used by Python in Windows?不起作用 - 我已尝试将 SSL_CERT_DIR 和 SSL_CERT_FILE 环境变量设置为无效,并且 pip.ini 解决方案不适用,因为我没有使用 pip。
最佳答案
假设您的所有凭据设置都已按顺序进行,对于 MITM,您可能还需要设置代理设置,例如
gcloud config set proxy/address 127.0.0.1
gcloud config set proxy/port 8080
gcloud config set proxy/type http
替换您的 MITM 的地址/端口,然后替换其中之一:
gcloud config set auth/disable_ssl_validation True
或
gcloud config set core/custom_ca_certs_file cert.pem
例如通过运行一些命令进行测试
gcloud projects list
您可以使用 --log-http 额外的 gcloud 标志和/或工具,如 burp进一步调试正在使用的证书/代理。
关于python - 在 Windows 上将自定义 CA 根证书添加到 GCloud 实用程序(或一般的 Python),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49310591/