信任 Web 代理安全证书

一些企业在其网络环境中使用 SSL 检查来检查、跟踪和控制网络流量。

使用 SSL 检查时，Web 代理充当实际客户端的服务器，然后充当实际服务器的客户端。为了防止客户端看到安全警告，Web 代理必须代表服务器向客户端呈现有效的 SSL/TLS 证书。如果没有有效的 SSL/TLS 证书，客户端可能不信任 Web 代理，并且可能会阻止或警告用户其连接不安全。

SSL 检查有时与中间人 (MITM) 相关联。

假设您使用 SSL 检查的 Web 代理已设置好。还假设客户端计算机在操作系统级别配置为接受 SSL/TLS 证书，以便它们可以与 Web 代理通信。

即使在操作系统级别信任证书，也必须将客户端计算机配置为

启用自动代理配置以使 Unity Hub 信任证书。
设置 NODE_EXTRA_CA_CERTS 环境变量或设置全局配置文件以使 Unity 包管理器信任证书。

或者，您可以在 Web 代理上定义例外，以便 Unity URL 不受 SSL 检查的影响。

使用 NODE_EXTRA_CA_CERTS 环境变量设置证书

要使用使用 SSL 检查的 Web 代理启用 Unity 包管理器操作，必须设置 NODE_EXTRA_CA_CERTS 环境变量或使用配置文件设置证书。

证书文件必须分发到运行 Unity 的每台计算机。然后，必须设置 NODE_EXTRA_CA_CERTS 环境变量，使其值指向证书文件的绝对路径。无论您是手动执行此操作还是使用更可扩展的方法，都必须在与 Web 代理通信的每个设备上设置证书和环境变量。请按照以下一般步骤操作

创建一个包含一个或多个自定义证书颁发机构证书的文本文件。该文件必须包含一个或多个以隐私增强邮件 (PEM) 格式表示的可信证书。有关详细信息，请参阅 Web 代理软件的帮助文档。
将 .pem 文件分发到具有 Unity 实例的每台计算机。
在命令文件中定义 NODE_EXTRA_CA_CERTS 环境变量。请参阅创建命令文件以设置环境变量和打开应用程序。

示例

在以下示例中，mycert.pem 是证书的名称，它存在于用户的 home 目录中。

Windows

set NODE_EXTRA_CA_CERTS=C:\Users\username\mycert.pem

macOS 和 Linux

export NODE_EXTRA_CA_CERTS=/Users/username/mycert.pem

您可以在 Node.js 文档中找到有关 NODE_EXTRA_CA_CERTS 环境变量的更多信息。

使用配置文件设置证书

如果您无法使用 NODE_EXTRA_CA_CERTS 环境变量设置证书以启用 Unity 包管理器操作，请按照此过程操作。

注意：无论您是手动添加或更新配置文件还是使用更可扩展的方法，都必须将添加或更新应用于每台客户端计算机。

找到 upmconfig.toml 全局配置文件。如果该文件尚不存在，请创建一个空的文本文件。

创建一个包含一个或多个自定义证书颁发机构证书的文本文件。该文件必须包含一个或多个以隐私增强邮件 (PEM) 格式表示的可信证书。例如

-----BEGIN CERTIFICATE-----
MIIC+zCCAeOgAwIBAgIJAO0U6hVJnbvjMA0GCSqGSIb3DQEBBQUAMBQxEjAQBgNV
BAMMCWxvY2FsaG9zdDAeFw0xOTAzMTIwMTIxMzRaFw0yOTAzMDkwMTIxMzRaMBQx
(additional lines omitted for conciseness)
LFwHSUdqk0lJK4b0mCwyTHNvYO1IDziE5EKwfuaKVgOa62iCHVahgIVa+een4EfS
hCCr3M3cq11Mi+mnRi1scxxrOno4OEEChWg2szZLlxBrkVJllrrq620XJ6RLB/8=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDtzCCAp+gAwIBAgIQDOfg5RfYRv6P5WD8G/AwOTANBgkqhkiG9w0BAQUFADBl
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
(additional lines omitted for conciseness)
H2sMNgcWfzd8qVttevESRmCD1ycEvkvOl77DZypoEd+A5wwzZr8TDRRu838fYxAe
+o0bJW1sj6W3YQGx0qMmoRBxna3iw/nDmVG3KwcIzi7mULKn+gpFL6Lw8g==
-----END CERTIFICATE-----

如果可能，将此文件保存到与全局配置文件相同的文件夹中，尽管 Unity 支持文件系统上的任何位置。
在全局配置文件中，添加 caFile 键并将其值设置为 PEM 文件的绝对文件路径。重要：在 TOML 文件中设置 Windows 路径时，请使用正斜杠 (/) 或双反斜杠 (\\)。不要使用单个反斜杠 (\)，因为它们是特殊字符，用于标记转义序列，并可能导致 TOML 解析错误。

Windows 示例
```
caFile = "C:\\ProgramData\\Unity\\config\\cert.pem"
```
macOS 和 Linux 示例
```
caFile = "/etc/cert.pem"
```

其他资源

通过 Web 代理使用 Unity

存储用于自动代理配置的凭据 (macOS)

使用环境变量识别您的 Web 代理