目前,使用 VSCode 绕过需要公司 CA 证书的公司防火墙的唯一方法是在配置中设置“http.proxyStrictSSL = false”。这对我来说是工作中的禁忌。我知道 VSCode 使用 Chromium 网络堆栈,因此有一种方法可以在构建 VSCode 时修改证书存储(如下所述:例如,让 Chrome 接受自签名本地主机证书)?
这意味着您的答案取决于操作系统:
Windows:Powershell
Import-Certificate
或等效的 GUIMac:通过
certutil
用于编辑它们。
sudo apt install libnss3-tools
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> \
-i <certificate filename>
证书应为pem格式。标志在 nssdb 之后按以下顺序指定:SSL、电子邮件、对象签名。
注意 nssdb 之后传递的标志,根据您想要执行的操作进行调整:
-A:将现有证书添加到证书数据库。
-t:trustargs 其中:
“C,,”:信任为 CA (SSL)
列出已安装的证书:
certutil -d sql:$HOME/.pki/nssdb -L
在 Ubuntu 22.04.3 LTS 上使用 VS Code 1.85.1 进行测试