有没有办法修改VSCode证书存储来添加证书?

问题描述 投票:0回答:2

目前,使用 VSCode 绕过需要公司 CA 证书的公司防火墙的唯一方法是在配置中设置“http.proxyStrictSSL = false”。这对我来说是工作中的禁忌。我知道 VSCode 使用 Chromium 网络堆栈,因此有一种方法可以在构建 VSCode 时修改证书存储(如下所述:例如,让 Chrome 接受自签名本地主机证书)?

visual-studio-code ssl-certificate pki
2个回答
4
投票
https://code.visualstudio.com/docs/setup/network

,解决方案是编辑系统证书存储:

由于 Chromium 使用操作系统的证书信任基础设施,因此首选选项是将代理的证书添加到操作系统的信任链中。

这意味着您的答案取决于操作系统:

Windows:Powershell
  • Import-Certificate
     或等效的 GUI
    Mac:通过
    • 钥匙串访问
  • Linux 下的 NSS - 目前尚不清楚
    • 使用哪个
  • NSS 数据库。 certutil 用于编辑它们。
    
    
    • 




      

      
      
      

      

        

          

            

              
0
投票

              
            

          

        

        
https://chromium.googlesource.com/chromium/src/+/master/docs/linux/cert_management.md#linux-cert-management 

基本上你必须:


sudo apt install libnss3-tools
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> \
-i <certificate filename>



证书应为pem格式。标志在 nssdb 之后按以下顺序指定:SSL、电子邮件、对象签名。


注意 nssdb 之后传递的标志,根据您想要执行的操作进行调整:


-A:将现有证书添加到证书数据库。


-t:trustargs 其中:


“C,,”:信任为 CA (SSL)


列出已安装的证书:


certutil -d sql:$HOME/.pki/nssdb -L



在 Ubuntu 22.04.3 LTS 上使用 VS Code 1.85.1 进行测试

    



      

      
    

  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2024. All rights reserved.