Как мне получить код Visual Studio, чтобы доверять нашему самозаверяющемуся прокси-сертификату?

Наш корпоративный брандмауэр/прокси-сервер не позволяет VS-коду устанавливать расширения, поскольку код не доверяет чему-то в цепочке. Он не дает достоверной информации об ошибке, но когда это происходит, это: "самоподписанный сертификат в цепочке сертификатов".

Это похоже на ошибку OpenSSL, но мне не хватает знакомства с OpenSSL, чтобы знать, как доверять сертификату?

Ответ 1

Это ужасный ответ (не очень безопасный), но, похоже, текущий официальный ответ Microsoft. Используйте "http.proxyStrictSSL": false в вашем файле settings.json.

Это должно сработать, чтобы обойти проблему установки расширений внутри корпоративной сети, но я бы порекомендовал отключить эту настройку, если вы собираетесь работать из дома/кафе и не подключены к корпоративной VPN.

https://github.com/Microsoft/vscode/issues/3492

Ответ 2

У меня была та же проблема, не при установке расширения, а когда какое-то расширение пыталось загрузить данные. Добавление "http.proxyStrictSSL": false к моему файлу настроек не работает. Отключение SSL также очень плохая идея.

Было решено установить плагин win-ca для Visual Studio Code, который делает доверенные сертификаты Windows доступными для расширений.