19
17

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

会社のプロキシ:Zscaler環境下でAWS CLIやGitが繋がらない場合

Last updated at Posted at 2021-02-09

まとめ

証明書マネージャーから、Zscaler Root CAをBase64エンコード版でエクスポートし、ローカルマシン上に保存する。

AWS CLI

.aws/configに
ca_bundle = C:\FullPath\ZscalerRootCA.cer
を設定する

Git

.gitconfigに

[http]
	sslCAInfo = "C:\\FullPath\\ZscalerRootCA.cer"

を設定する

#補足

環境

Windows 10
会社支給PC
Zscaler導入済み

遭遇するエラー内容

AWS CLIの場合

[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1091)

Gitの場合

SSL certificate problem: unable to get local issuer certificate

pipの場合

There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.org', port=443): Max retries exceeded with url: /simple/pip/ (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1122)'))) - skipping

参照記事

https://qiita.com/sta/items/9a8b9612af518c7639cc
こちらの記事が大変まとまっていて分かりやすいです。
ここで述べられている、「証明書 > インターネット上」についても、
通常の対応ではだめで、ZscalerのRoot CAを指定しないと繋がらないという現象でした。
Zscalerがインターネットとの通信の間に割り込むようで、その時に問題が起こるようです。

19
17
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
19
17

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?