gcloud SSL Handshake завершается неудачно с zscaler

Question

gcloud SSL Handshake завершается неудачно с zscaler

Я использую gcloud развертывать приложения в App Engine с компьютера, на котором установлен интернет-фильтр ZScaler. Я не знаком с ZScaler, но похоже, что это фильтр, установленный в Windows, и, по сути, он выполняет подключение "посредник", предоставляя "ложные" цифровые сертификаты, подписанные ZScaler CA, и сертификаты корневого CA ZScaler были установлен доверенный корневой CA.

У меня вопрос - можно ли бежать gcloud с выключенной безопасностью?

Это вывод, который я получаю gcloud info --run-diagnostics:

Network diagnostic detects and fixes local network connection issues.
Checking network connection...done.
ERROR: Reachability Check failed.
    Cannot reach https://www.google.com (SSLHandshakeError)
    Cannot reach https://dl.google.com/dl/cloudsdk/channels/rapid/components-2.json (SSLHandshakeError)
Network connection problems may be due to proxy or firewall settings

2

gcloud zscaler

Источник

user355401 02 дек '18 в 08:08

1 ответ

Другие вопросы по тегам gcloud zscaler

user29820 06 май '21 в 05:30 2021-05-06 05:30 · Answer 1 · 2021-05-06 05:30

Это исправление, которое сработало для меня для прокси Zscaler:

Я получил копию сертификата ZScaler Root CA со своего локального компьютера и экспортировал его в файл base64, назовите его certfile.cer. Затем я настроил gcloud со следующими параметрами:

gcloud config set proxy/type http
gcloud config set proxy/address corpproxy.local
gcloud config set proxy/port 80
gcloud config set core/custom_ca_certs_file C:\certs\certfile.cer

Очевидно, замените corpproxy.local своим корпоративным прокси и правильным путем к файлу сертификата.