将Zscaler证书安装到Anaconda3

Question

在强制安装完公司的Zscaler之后，我的Anaconda开始在安装模块和使用请求获取urls时出现SSL验证错误

错误(SSLCertVerificationError(1，'SSL: CERTIFICATE_VERIFY_FAILED证书验证失败:无法获取本地颁发者证书(_ssl.c:1076)'))'：/simple/'some_module'/

SSLError: HTTPSConnectionPool(host='www.amazon.com'，port=443)：超过了url: /的最大重试次数(由SSLError(SSLError(“错误握手:错误((‘SSL routines'，'tls_process_server_certificate'，’证书验证失败‘))”)

随着Zscaler被关闭，一切都运行得很好，但公司政策不允许这样做.

我发现了一些旁路，比如将verify设置为False，但这不是我想要的。

我想将Zscaler证书(由我们的IT部门提供给我)安装到Anaconda

现在的问题似乎是它使用了conda的通用证书。

import ssl
print(ssl.get_default_verify_paths())

输出:openssl(cafile=None，capath=None，openssl_cafile_env='SSL_CERT_FILE'，openssl_capath_env='SSL_CERT_DIR'，DefaultVerifyPaths

你知道我该怎么做才能让conda指向我拥有的Zscaler证书吗？？

系统信息: Windows 10、Anaconda3 -2020.02、Python3.7

提前谢谢你

Answer 1

您可以做的是：

打开浏览器，进入www.google.com

• Next to

1. 按钮，你会看到一个锁(见下图)。单击此选项卡，然后单击: Certificat
2. Click在选项卡上: Certification path
4. CA5 Zsclaer
5. 单击选项卡: Details，然后单击Copy to

certificat选择base-64 encoded X.509 (.CER)

1. Choose a path to
3. Open Anaconda Prompt
4. conda config -set ssl_verify Zsclaer

​

​

Answer 2

背景

我也有同样的问题，但在我的工作笔记本电脑上遇到了类似的问题，只是Zscaler阻止了我的curl、git和anaconda流量。临时修复是禁用ssl验证，但这引入了许多安全漏洞，如中间人攻击。

根据我收集到的信息和有限的研究，WSL2没有自动从系统导入SSL证书的方法。https://github.com/microsoft/WSL/issues/5134

解决方案

长期解决方案是获取Zscaler证书并将其添加到shell文件中。获取证书并导航到目录后，在WSL中运行以下命令。

echo "export SSL_CERT_FILE=<Path to Certificate>/ZscalerRootCA.pem" >> $HOME/.bashrc

这是我从https://help.zscaler.com/zia/adding-custom-certificate-application-specific-trusted-store#curl-SSL_CERT_FILE上得到的，他们有更多用于其他应用程序的命令

如果您使用任何其他shells，请确保将.bashrc更改为该文件的配置目录。在我的例子中，我使用了fish，所以我用$HOME/.config/fish/config.fish替换了$HOME/.bashrc

echo "export SSL_CERT_FILE=<Path to Certificate>/ZscalerRootCA.pem" >> $HOME/.config/fish/config.fish

添加证书后，请确保重新加载shell。在我的例子中，我使用来自jeffmcneil的指令运行

source ~/.config/fish/config.fish

对于bash，您可能希望运行source ~/.bashrc或

. ~/.bashrc

来自https://stackoverflow.com/a/2518150/16150356