是否将自定义根证书添加到pip SSL设置？

Question

在工作中，我们为所有web流量提供了MITM SSL根证书。我已经通过创建一个pip.ini文件并向其中添加了cert=\path\to\cert.pem选项来使pip正常工作。然而，现在它只在我工作的时候起作用，当我在其他地方时无法下载。是否可以将根证书添加到可用根证书列表中，而不是替换它们？或者其他让pip轻松工作的方法，不管我在哪个网络上？

Answer 1

让我们找出它为什么在办公室成功，以及在其他地方出了什么问题。

我怀疑配置在工作中是成功的，因为您在VPN内，并且VPN坚持使用证书文件以允许pip通信。除了pip.ini文件之外，还有其他方法可以使证书可用。

请报告这件事。当你离开工作岗位时，如果你把pip.ini移开，pip会成功吗？最有可能的答案是更改您使用证书的方式。

有一些帖子需要学习。在前两篇文章中强调了你所使用的方法：

https://superuser.com/questions/665069/can-i-get-around-using-pip-install-cert pip: cert failed, but curl works

另一种解决方案是将证书添加到证书包中。关于这一点有一个很好的帖子：

How to add a custom CA Root certificate to the CA Store used by pip in Windows?

在这里，查找有关创建证书包的部分：https://stackoverflow.com/a/52961564/1086346

我相信，如果您这样做，那么如果pip在您的办公室需要它，那么证书将是可用的，但当您在其他地方时，它将不会成为障碍。

祝你好运，让我们知道会发生什么。