経緯
情シスからセキュリティ強化のお知らせ。git clone
やらpip
やらで証明書のエラーが出るようになったので問い合わせると証明書無視する方向で何とかしろとのお返事。ので証明書無視する設定とか。
証明書を無視する設定
git
GIT_SSL_NO_VERIFY=1 git clone https://github.https://github.com/hoge/hoge.git
GIT_SSL_NO_VERIFY は、SSL証明書の検証を行わないようにGitへ指示します。 これは、GitリポジトリをHTTPS経由で利用するために自己署名証明書を使っている場合や、Gitサーバーのセットアップ中で正式な証明書のインストールが完了していない場合などに必要になります。
pip
pip --trusted-host pypi.python.org --trusted-host files.pythonhosted.org --trusted-host pypi.org install <ライブラリ名...>
Mark this host or host:port pair as trusted, even though it does not have valid or any HTTPS.
vs codeのupdate
/etc/wgetrc
にcheck_certificate = off
を追加
If this is set to off, the server certificate is not checked against the specified client authorities. The default is “on”. The same as ‘--check-certificate’.
vs codeの設定ではなくwget
の設定なので注意。
curl
curl --insecure https://192.168.1.2
By default, every secure connection curl makes is verified to be secure before the transfer takes place. This option makes curl skip the verification step and proceed without checking.
感想
セキュリティ強化でSSLインスペクションを採用したっぽい。その結果証明書無視することになったけどこれセキュリティ強化になるのかな?
その他
開発環境損を大事にする転職先募集先です。