使用非标准证书#
在防火墙后使用 conda 可能需要使用非标准证书集,这需要自定义设置。
如果您使用非标准证书集,则 requests 包需要设置 REQUESTS_CA_BUNDLE
。如果您收到自签名认证的错误,您可以考虑取消设置 REQUESTS_CA_BUNDLE
以及 CURL_CA_BUNDLE
并禁用 SSL 验证,以通过 HTTP 创建 conda 环境。
您可能需要将 conda 环境设置为使用您公司提供的根证书,而不是 conda 的通用证书。
在 macOS 上解决此问题的一种工作流程是
打开 Chrome,访问任何网站,点击 URL 左侧的锁形图标。在下拉菜单中点击 «Certificate»(证书)。在下一个窗口中,您会看到一叠证书。最上面的(即窗口中的顶行)是根证书(例如 Zscaler Root CA)。
打开 macOS 钥匙串,点击 «证书»,然后在众多证书中选择您刚刚识别出的根证书。将其导出到您选择的任何文件夹。
使用 OpenSSL 转换此证书:
openssl x509 -inform der -in /path/to/your/certificate.cer -out /path/to/converted/certificate.pem
为了快速检查,将您的 shell 设置为确认证书:
export REQUESTS_CA_BUNDLE=/path/to/converted/certificate.pem
要永久设置此项,请打开您的 shell 配置文件(例如
.bashrc
或.zshrc
)并添加此行:export REQUESTS_CA_BUNDLE=/path/to/converted/certificate.pem.
现在退出您的终端/shell 并重新打开。再次检查。