在工作中,我们为所有Web流量提供了MITM SSL根证书。通过创建pip.ini文件并向其中添加cert=\path\to\cert.pem选项,使pip正常工作。但是,现在它仅在工作时才起作用,而在其他任何地方时都无法下载。有什么方法可以将根证书添加到可用的根证书列表中,而不是替换它们?还是不管我在哪个网络上,都可以轻松地使点子正常工作?
答案 0 :(得分:0)
让我们弄清楚为什么它在办公室取得成功以及其他地方出了什么问题。
我怀疑配置在工作中成功,因为您在 VPN 中,并且 VPN 坚持使用证书文件以允许 pip 通信。除了 pip.ini 文件之外,还有其他方法可以使证书可用。
请举报。当你下班时,如果你把 pip.ini 移开,pip 会成功吗?最有可能的答案是改变您使用证书的方式。
有一些帖子要研究。您使用的方法在前两个中得到了强调:
https://superuser.com/questions/665069/can-i-get-around-using-pip-install-cert pip: cert failed, but curl works
另一种解决方案是将您的证书添加到证书包中。有一个很好的主题:
How to add a custom CA Root certificate to the CA Store used by pip in Windows?
在那里,寻找关于创建证书包的部分: https://stackoverflow.com/a/52961564/1086346
我相信,如果您这样做,那么如果 pip 在您的办公室需要它,证书将可用,但当您在其他地方时,它不会妨碍您。
祝你好运,让我们知道会发生什么。