我在一家大公司內部的一個小組工作。處理公司防火牆添加自簽名證書
所有的網絡流量都通過公司的防火牆,誰我覺得像在任何流量來自於人在這方面的中間人。
一個例子行爲,我看到這個用時curl
c:\>curl https://www.google.com
curl: (60) SSL certificate problem: self signed certificate in certificate chain
所以我檢查證書鏈:
c:\>openssl s_client -connect google.com:443
,並取回(有一些細節刪除)
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.google.com
i:/C=US/My Company's Intermediate CA
1 s:/C=US/My Company's Intermediate CA
i:/C=US/My Company's Root CA
2 s:/C=US/My Company's Root CA
i:/C=US/My Company's Root CA
這是由於自簽名證書的錯誤提供了使用包管理器如npm或composer一個挑戰,因爲一切https
失敗,或者乾脆不能夠驗證證書
我可以得到npm工作通過設置配置值ca=""
和strict-ssl=false
,但這是一個不安全的做法。
我想我們的開發團隊能夠訪問包管理器,特別是npm和composer
鑑於我不會是能夠改變如何防火牆的工作原理,是否有任何變化。我可以安排本地計算機(Windows 7)或虛擬機(Windows Server 2008 R2),這將使我們的開發團隊能夠安全地充分利用這些軟件包管理器。
謝謝!
你的建議給了我提示。對我來說'--cacert'選項需要在Win10實例中指定PEM文件。 – Technext