在公司网络上安装 vagrant 插件

Question 1

绝对不推荐评论/答案中的 Ruby 文件黑客行为，因为它会抵消使用 SSL 保护您的连接的好处。

“正确”的方法（即 IT 不会追捕您）是将您的代理/防火墙的证书添加到 Vagrant 使用的嵌入式 Ruby 的受信任证书列表中。

导航到安装 Vagrant 的目录，然后打开文件embedded\cacert.pem并将公司证书的内容附加到文件中，然后保存并退出。

在 Windows 上是这样的C:\Hashicorp\Vagrant\embedded\cacert.pem。遗憾的是，如果您从 Internet Explorer 导出证书，则不能直接使用。在这种情况下，您可以使用 openSSL 将其转换为正确的格式。

我有一个脚本可以帮你完成大部分工作，但我需要再次找到它。一旦找到，我会用更简单的方法更新这个答案，因为每次更新 Vagrant 时，它都可能会破坏文件cacert.pem。

Answer

绝对不推荐评论/答案中的 Ruby 文件黑客行为，因为它会抵消使用 SSL 保护您的连接的好处。

“正确”的方法（即 IT 不会追捕您）是将您的代理/防火墙的证书添加到 Vagrant 使用的嵌入式 Ruby 的受信任证书列表中。

导航到安装 Vagrant 的目录，然后打开文件embedded\cacert.pem并将公司证书的内容附加到文件中，然后保存并退出。

在 Windows 上是这样的C:\Hashicorp\Vagrant\embedded\cacert.pem。遗憾的是，如果您从 Internet Explorer 导出证书，则不能直接使用。在这种情况下，您可以使用 openSSL 将其转换为正确的格式。

我有一个脚本可以帮你完成大部分工作，但我需要再次找到它。一旦找到，我会用更简单的方法更新这个答案，因为每次更新 Vagrant 时，它都可能会破坏文件cacert.pem。

Question 2

通常禁用:ssl_verify_mode你的宝石学位于您的系统配置目录解决大多数证书问题，例如添加此行：

:ssl_verify_mode: 0

或%USERPROFILE%\.gemrcC:\ProgramData\gemrc在 Windows 上，否则在~/.gemrc或/etc/gemrc（在 Linux/OS X 上）。

^{通过以下方式检查正确的文件夹：ruby -retc -e 'p Etc.sysconfdir'。您可能需要安装Rails 安装程序。}

您可以通过以下方式检查它是否有效：

C:\HashiCorp\Vagrant\embedded\bin>gem.bat env
RubyGems Environment:
  - GEM CONFIGURATION:
     - :ssl_verify_mode => 0

请注意，不建议使用上述方法，因为存在安全风险。因此，请设置SSL_CERT_FILE为正确的 PEM 文件或将新的信任证书复制到ssl_certs目录中是一个更好的方法。参见：下载cacert.pemRailsInstaller在 GH Gist

但是根据我上述的经验不起作用，因此最简单的解决方法是编辑mixin_install_opts.rb文件（例如C:\HashiCorp\Vagrant\embedded\gems\gems\vagrant-1.8.5\plugins\commands\plugin\command）并将其替换为https，例如plugin_sourceshttp

module VagrantPlugins
  module CommandPlugin
    module Command
      module MixinInstallOpts
        def build_install_opts(o, options)
          options[:plugin_sources] = [
            "http://rubygems.org",
            "http://gems.hashicorp.com",
          ]

为了进一步调试问题，SET VAGRANT_LOG=INFO（export VAGRANT_LOG=INFO在 shell 中），再次运行 vagrant 命令之前。

有关的：

Answer