gcloud SSL握手与zscaler失败
我正在使用gcloud SSL握手与zscaler失败,ssl,gcloud,ca,man-in-the-middle,zscaler,Ssl,Gcloud,Ca,Man In The Middle,Zscaler,我正在使用gcloud将应用程序部署到安装了ZScaler internet筛选器的机器上的应用程序引擎。我不熟悉ZScaler,但它看起来像是安装在Windows上的过滤器,本质上是“中间人”通过提供由ZScaler CA签名的“假”数字证书进行附加,ZScaler的根CA证书安装在受信任的根CA上 我的问题是-是否可以在安全性关闭的情况下运行gcloud 这是我从gcloud info--run diagnostics获得的输出: Network diagnostic detects and
gcloud
将应用程序部署到安装了ZScaler internet筛选器的机器上的应用程序引擎。我不熟悉ZScaler,但它看起来像是安装在Windows上的过滤器,本质上是“中间人”通过提供由ZScaler CA签名的“假”数字证书进行附加,ZScaler的根CA证书安装在受信任的根CA上
我的问题是-是否可以在安全性关闭的情况下运行gcloud
这是我从gcloud info--run diagnostics
获得的输出:
Network diagnostic detects and fixes local network connection issues.
Checking network connection...done.
ERROR: Reachability Check failed.
Cannot reach https://www.google.com (SSLHandshakeError)
Cannot reach https://dl.google.com/dl/cloudsdk/channels/rapid/components-2.json (SSLHandshakeError)
Network connection problems may be due to proxy or firewall settings
这是一个适用于Zscaler代理的修复程序: 我从本地机器上获得了ZScaler根CA证书的副本,并将其导出到base64文件,称之为certfile.cer。 然后,我使用以下设置配置了gcloud:
gcloud配置集代理/键入http
gcloud配置集代理/地址corpproxy.local
gcloud配置集代理/端口80
gcloud config set core/custom\ca\u certs\u文件C:\certs\certfile.cer
显然,用您的公司代理和证书文件的正确路径替换corpproxy.local。您可能需要在本地和远程添加这些证书,以便确认其真实性。这似乎是相关的:…忘记“在安全关闭的情况下运行gcloud”-如果可能的话,绕过该目的地的ZScaler。您必须联系负责ZScaler的网络安全管理员,以绕过所提到的google域的SSL检查