我在
Windows上使用gcloud来开发GAE.这里的网络设计有MITM根证书,因此可以窥探所有SSL流量;我可以轻松地将根证书安装到浏览器或Windows证书存储中,但无法成功地为
Python工作,或者更具体地说,gcloud(它有自己的Python捆绑).
How to add a custom CA Root certificate to the CA Store used by Python in Windows?的答案不起作用 – 我尝试设置SSL_CERT_DIR和SSL_CERT_FILE环境变量无效,而pip.ini解决方案不适用,因为我没有使用pip. 最佳答案 假设您的所有凭据设置都是有序的,对于MITM,您可能还需要设置代理设置

gcloud config set proxy/address 127.0.0.1
gcloud config set proxy/port 8080
gcloud config set proxy/type http

替换您的MITM的地址/端口,然后其中一个：

gcloud config set auth/disable_ssl_validation  True

要么

gcloud config set core/custom_ca_certs_file cert.pem

例如,通过运行某些命令进行测试

gcloud projects list

您可以使用–log-http附加gcloud标志和/或burp之类的工具来进一步调试正在使用的证书/代理.