まとめ
証明書マネージャーから、Zscaler Root CAをBase64エンコード版でエクスポートし、ローカルマシン上に保存する。
AWS CLI
.aws/configに
ca_bundle = C:\FullPath\ZscalerRootCA.cer
を設定する
Git
.gitconfigに
[http]
sslCAInfo = "C:\\FullPath\\ZscalerRootCA.cer"
を設定する
補足
環境
Windows 10
会社支給PC
Zscaler導入済み
遭遇するエラー内容
AWS CLIの場合
[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1091)
Gitの場合
SSL certificate problem: unable to get local issuer certificate
pipの場合
There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.org', port=443): Max retries exceeded with url: /simple/pip/ (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED]
certificate verify failed: unable to get local issuer certificate (_ssl.c:1122)'))) - skipping
参照記事
https://qiita.com/sta/items/9a8b9612af518c7639cc
こちらの記事が大変まとまっていて分かりやすいです。
ここで述べられている、「証明書 > インターネット上」についても、
通常の対応ではだめで、ZscalerのRoot CAを指定しないと繋がらないという現象でした。
Zscalerがインターネットとの通信の間に割り込むようで、その時に問題が起こるようです。