信任 Web 代理安全证书

一些企业使用 SSL 检查作为其联网环境，用于检查、跟踪和控制网络流量。

通过 SSL 检查，Web 代理充当实际客户端的服务器，然后充当实际服务器的客户端。为了防止客户端看到安全警告，Web 代理必须代表服务器向客户端提供有效的 SSL/TLS 证书。如果没有有效的 SSL/TLS 证书，客户端可能不信任 Web 代理，并且可能会阻止或警告用户其连接不安全。

SSL 检查有时与中间机器 （MITM） 相关联。

假设您的 Web 代理已设置使用 SSL 检查。还假定客户端计算机在作系统级别配置为接受 SSL/TLS 证书，以便它们可以与 Web 代理通信。

即使在作系统级别信任证书，客户端计算机也必须配置为：

• 启用自动代理配置以使 Unity Hub 信任证书。
• 设置NODE_EXTRA_CA_CERTS环境变量或设置全局配置文件，使 Unity 包管理器信任证书。

或者，您可以在 Web 代理上定义例外，以便 Unity URL 不受 SSL 检查。

使用 NODE_EXTRA_CA_CERTS 环境变量设置证书

要使用使用 SSL 检查的 Web 代理启用 Unity Package Manager作，您必须将NODE_EXTRA_CA_CERTS环境变量或使用配置文件设置证书。

证书文件必须分发到运行 Unity 的每台计算机。然后，NODE_EXTRA_CA_CERTS必须设置环境变量，以便其值指向证书文件的绝对路径。无论您是手动执行此作还是使用更具可扩展性的方法，都必须在与 Web 代理通信的每个设备上设置证书和环境变量。请按照以下一般步骤作：

1. 为自定义证书颁发机构创建一个包含一个或多个证书的文本文件。该文件必须包含一个或多个隐私增强型邮件 （PEM） 格式的受信任证书。有关详细信息，请参阅 Web 代理软件的帮助。
2. 分发.pem文件发送到具有 Unity 实例的每台计算机。
3. 定义NODE_EXTRA_CA_CERTS命令文件中的环境变量。请参阅创建命令文件以设置环境变量并打开应用程序。

例子

在以下示例中，mycert.pem是证书的名称，它存在于用户的主目录中。

窗户

set NODE_EXTRA_CA_CERTS=C:\Users\username\mycert.pem

macOS 和 Linux

export NODE_EXTRA_CA_CERTS=/Users/username/mycert.pem

您可以找到有关NODE_EXTRA_CA_CERTS环境Node.js变量。

使用配置文件设置证书

如果无法使用NODE_EXTRA_CA_CERTS环境变量来启用 Unity 包管理器作。

注意：无论是手动添加或更新配置文件，还是使用更具可扩展性的方法，都必须将添加或更新应用于每台客户端计算机。

1. 找到upmconfig.toml全局配置文件.如果该文件尚不存在，请创建一个空文本文件。

2. 为自定义证书颁发机构创建一个包含一个或多个证书的文本文件。该文件必须包含一个或多个隐私增强型邮件 （PEM） 格式的受信任证书。例如：

   -----BEGIN CERTIFICATE-----
   MIIC+zCCAeOgAwIBAgIJAO0U6hVJnbvjMA0GCSqGSIb3DQEBBQUAMBQxEjAQBgNV
   BAMMCWxvY2FsaG9zdDAeFw0xOTAzMTIwMTIxMzRaFw0yOTAzMDkwMTIxMzRaMBQx
   (additional lines omitted for conciseness)
   LFwHSUdqk0lJK4b0mCwyTHNvYO1IDziE5EKwfuaKVgOa62iCHVahgIVa+een4EfS
   hCCr3M3cq11Mi+mnRi1scxxrOno4OEEChWg2szZLlxBrkVJllrrq620XJ6RLB/8=
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   MIIDtzCCAp+gAwIBAgIQDOfg5RfYRv6P5WD8G/AwOTANBgkqhkiG9w0BAQUFADBl
   MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
   (additional lines omitted for conciseness)
   H2sMNgcWfzd8qVttevESRmCD1ycEvkvOl77DZypoEd+A5wwzZr8TDRRu838fYxAe
   +o0bJW1sj6W3YQGx0qMmoRBxna3iw/nDmVG3KwcIzi7mULKn+gpFL6Lw8g==
   -----END CERTIFICATE-----
   

3. 如果可能，请将此文件保存到与全局配置文件相同的文件夹中，尽管 Unity 支持文件系统上的任何位置。

4. 在全局配置文件中，添加 caFile 键并将其值设置为 PEM 文件的绝对文件路径。重要提示：在 TOML 文件中设置 Windows 路径时，请使用正斜杠 （） 或双反斜杠 （）。不要使用单个反斜杠 （），因为它们是标记转义序列的特殊字符，可能会导致 TOML 解析错误。/\\\

   Windows 示例

   caFile = "C:\\ProgramData\\Unity\\config\\cert.pem"
   

   macOS 和 Linux 示例

   caFile = "/etc/cert.pem"
   

其他资源

• 通过 Web 代理使用 Unity