我希望开始在工作中的一些项目中使用诗歌,我被困在有时会干扰证书的公司过滤器后面。
如果我使用 pip,我可以通过执行如下操作来忽略 SSL 错误:
$ pip install --trusted-host pypi.org --trusted-host pypi.python.org --trusted-host files.pythonhosted.org <package_name>
诗歌中是否存在类似的东西,无论是命令行参数还是要放入锁定文件的配置值?
如果您拥有公司防火墙用来注入“中间人攻击”的根 CA 的证书,您可以在 pyproject.toml 中配置特定存储库以接受该根 CA:
poetry config certificates.foo.cert /path/to/ca.pem
您可以通过将公司防火墙的根 CA 证书添加到 openSSL 的受信任根 CA 列表来在更全局的级别上完成相同的操作,以便大多数工具将只信任由公司防火墙签名的任何内容。您可能已经对浏览器进行了相同的操作,该浏览器维护自己的信任列表。确切的方法因操作系统而异,但这里有一些适用于 Ubuntu 的说明 https://ubuntu.com/server/docs/security-trust-store。