如何禁用zypper的证书检查？

Question

我在防火墙后面使用SLES 2015。我所有发送出去的通信都是通过一个代理进行的；具体来说，zypper试图在我编写时使用该代理，比如说，

zypper search-packages foo

但是代理提供了自己的SSL证书，而不是实际的目标站点，实质上是运行“中间人”攻击:-P .所以我得到了：

SSL verification failed: unable to get local issuer certificate
Certificate issuer: /C=US/O=Foo Inc./CN=Foo Inc. External Root CA 2.1
Certificate subject: /C=US/O=Foo Inc./OU=Whatever/CN=Foo Inc. CA 2.1
Could not search for the package: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)

我想避免这个失败的证书验证；我猜最简单的方法就是不验证任何证书。我该如何关闭核查？

附加信息：

# zypper repos
Warning: No repositories defined.
Use the 'zypper addrepo' command to add one or more repositories.

Answer 1

必须将选项ssl_verify=no添加到baseurl参数中。因此，如果您不想检查您可以使用的官方源的URL：

# WARNING: Use this option only if you know what you do
baseurl=https://download.opensuse.org/distribution/leap/15.2/repo/oss/?ssl_verify=no