gcloud SSL握手与zscaler失败

我正在使用

gcloud

将应用程序部署到安装了ZScaler internet筛选器的机器上的应用程序引擎。我不熟悉ZScaler，但它看起来像是安装在Windows上的过滤器，本质上是“中间人”通过提供由ZScaler CA签名的“假”数字证书进行附加，ZScaler的根CA证书安装在受信任的根CA上

我的问题是-是否可以在安全性关闭的情况下运行

gcloud

这是我从

gcloud info--run diagnostics

获得的输出：

Network diagnostic detects and fixes local network connection issues.
Checking network connection...done.
ERROR: Reachability Check failed.
    Cannot reach https://www.google.com (SSLHandshakeError)
    Cannot reach https://dl.google.com/dl/cloudsdk/channels/rapid/components-2.json (SSLHandshakeError)
Network connection problems may be due to proxy or firewall settings

---

这是一个适用于Zscaler代理的修复程序：

我从本地机器上获得了ZScaler根CA证书的副本，并将其导出到base64文件，称之为certfile.cer。 然后，我使用以下设置配置了gcloud：

gcloud配置集代理/键入http

gcloud配置集代理/地址corpproxy.local

gcloud配置集代理/端口80

gcloud config set core/custom\ca\u certs\u文件C:\certs\certfile.cer

---

显然，用您的公司代理和证书文件的正确路径替换corpproxy.local。

您可能需要在本地和远程添加这些证书，以便确认其真实性。这似乎是相关的：…忘记“在安全关闭的情况下运行gcloud”-如果可能的话，绕过该目的地的ZScaler。您必须联系负责ZScaler的网络安全管理员，以绕过所提到的google域的SSL检查