github copilot 证书链中的自签名证书
Copilot 错误:“
**
GitHub Copilot 无法连接到服务器。
扩展激活失败:证书链中的自签名证书
**
”通常是在企业网络后面使用 CoPilot 引起的。
-
大多数企业网络都有一个“中间人”设备,可以动态断开所有离开家进入互联网的安全 SSL 流量。
这确保他们可以检查任何离开的流量,包括您的网上银行。
通常,自动化会清除流量以寻找窃取公司机密或 IP 并发出警报。
如果需要,这一切都会被记录下来并进一步审查。
-
此操作会留下一个假证书链作为指纹。
被调用站点的证书被替换为伪造的,并且由公司自己的私人 CA 机构签名。
因此证书链错误中的自签名证书。
-
从任何公司设备 (Phones\Laptop) 上,公司 CA 已安装为受信任的 CA。
因此,本地浏览器和其他桌面应用程序信任这个伪造的证书链 - 因此不要担心有人在窥探您的安全网络流量(该公司确实拥有网络和设备)。
-
默认情况下,VSCode 不信任已安装的桌面证书,因此它注意到 GitHub 证书不再由受信任的公共 CA 机构签名。
-
VSCode 扩展“Win-CA”(必须设置为“附加”模式)解决了这个问题。
它告诉 VSCode 也信任安装在员工桌面上的 CA。
这让 VSCode 再次高兴地信任了假证书链。不需要“白名单”,与“VPN”无关。但当然也不是那么明显。一个有趣的 CA 信任问题。
-
确认这确实存在很容易从您的浏览器。转到任何外部站点(如 Amazon)并查看站“Cert”以查看 CA 是谁(Certification Path)。它应该“不”包含对您公司的任何引用。在您自己的个人笔记本电脑上从公司网络外部查看相同的证书。
-
......“矩阵中的一个小故障”,安装 Win-CA 有助于再次隐藏它,一切看起来都恢复正常。
