gcloud SSL Handshake завершается неудачно с zscaler
Я использую gcloud
развертывать приложения в App Engine с компьютера, на котором установлен интернет-фильтр ZScaler. Я не знаком с ZScaler, но похоже, что это фильтр, установленный в Windows, и, по сути, он выполняет подключение "посредник", предоставляя "ложные" цифровые сертификаты, подписанные ZScaler CA, и сертификаты корневого CA ZScaler были установлен доверенный корневой CA.
У меня вопрос - можно ли бежать gcloud
с выключенной безопасностью?
Это вывод, который я получаю gcloud info --run-diagnostics
:
Network diagnostic detects and fixes local network connection issues.
Checking network connection...done.
ERROR: Reachability Check failed.
Cannot reach https://www.google.com (SSLHandshakeError)
Cannot reach https://dl.google.com/dl/cloudsdk/channels/rapid/components-2.json (SSLHandshakeError)
Network connection problems may be due to proxy or firewall settings
1 ответ
Это исправление, которое сработало для меня для прокси Zscaler:
Я получил копию сертификата ZScaler Root CA со своего локального компьютера и экспортировал его в файл base64, назовите его certfile.cer. Затем я настроил gcloud со следующими параметрами:
gcloud config set proxy/type http
gcloud config set proxy/address corpproxy.local
gcloud config set proxy/port 80
gcloud config set core/custom_ca_certs_file C:\certs\certfile.cer
Очевидно, замените corpproxy.local своим корпоративным прокси и правильным путем к файлу сертификата.