ssl 在Windows上向GCloud实用程序(或Python)添加自定义CA根证书

j13ufse2 于 2023-03-19 发布在 Windows

关注(0)|答案(2)|浏览(297)

我在Windows上使用gcloud来开发GAE的东西，这里的网络设计了一个MITM根证书，所以所有的SSL流量都可以被监听;我可以很容易地将根证书安装到浏览器或Windows证书库中，但无法成功地为Python（更具体地说，gcloud（它捆绑了自己的Python））完成这项工作。How to add a custom CA Root certificate to the CA Store used by Python in Windows?中的答案不起作用-我尝试过设置SSL_CERT_DIR和SSL_CERT_FILE环境变量，但没有效果，pip.ini解决方案不适用，因为我没有使用pip。

ssl

来源：https://stackoverflow.com/questions/49310591/adding-a-custom-ca-root-certificate-to-gcloud-utility-or-python-generally-on-w

2条答案

按热度按时间

ncgqoxb01#

假设您的所有凭据设置都已就绪，对于MITM，您可能还需要设置代理设置，例如

gcloud config set proxy/address 127.0.0.1
gcloud config set proxy/port 8080
gcloud config set proxy/type http

替换MITM的地址/端口，然后告诉SDK信任您的本地证书颁发机构：

gcloud config set core/custom_ca_certs_file cert.pem

通过运行某些命令进行测试，例如

gcloud projects list

您可以使用--log-http附加gcloud标志和/或burp之类的工具来进一步调试正在使用的证书/代理。

赞(0）回复(0）举报 2023-03-19

q1qsirdb2#

前面的答案适用于gcloud，但不适用于gsutil。gsutil当前忽略了gcloud配置中的ca证书值，因此您必须将其添加到boto配置文件中。（在gcp示例中为/etc/boto. cfg）添加以下行：

[Boto]
   ca_certificates_file = /path/to/cert.pem

赞(0）回复(0）举报 2023-03-19

我来回答

ssl 在Windows上向GCloud实用程序(或Python)添加自定义CA根证书

2条答案

相关问题

热门标签

最新问答