问题标签 [zscaler]

我正在尝试使用 API 向 Zscaler 进行身份验证。通过阅读文档并遵循以下站点中的示例

• https://help.zscaler.com/zia/api#/
• https://help.zscaler.com/zia/api-developers-guide

我写了以下代码：

但是，我不断收到以下消息：

{"code":"AUTHENTICATION_FAILED","message":"AUTHENTICATION_FAILED"}

我的凭据是正确的，因为我使用它们在 Web GUI 中进行身份验证。因为我有一个 api 密钥，所以我有必要的特权来使用 api。主机名也是正确的，这就是我用来从浏览器登录的。我也试过 admin.zscalertwo.net 但结果是一样的。任何可能导致此问题的想法都将受到欢迎。谢谢！

描述
在我们的企业 vmware 工作区中，我们有 Zscaler 过滤通过企业网络到外部“互联网”世界的所有请求。

错误
最近，我们有一个业务需求，我们必须在我们的企业网络之外触发一个请求（比如https://www.google.com）。但是，正如预期的那样，Zscaler 阻止了它，我们得到了一个java.net.UnknownHostException. 使用RestTemplateandgetForObject方法触发了这个请求。

有没有办法解决这个问题，将 Zscaler 中试图访问互联网的服务列入白名单，并以某种方式验证它试图触发的请求？

我当前的 Android 项目需要访问受保护的 RESTFul API 端点。

我的组织使用 zScaler 作为其 VPN，我需要在真实设备上测试我的原型 Android 应用程序。

我在我的工作笔记本电脑上安装了 zScaler，并且可以通过 POSTMAN 桌面应用程序成功完成 API 调用。

但是，安装 zScaler Client Connector 应用程序后，我无法从真实设备进行相同的 RESTful API 调用。

我已使用我的组织凭据成功 SSO 登录到 zScaler Client Connector 应用程序并安装了 zScaler ssl 证书。

当我尝试从真实设备进行 API 调用时，我收到 SSL 握手异常或 java.security.cert.CertPathValidatorException：未找到证书路径的信任锚。

我的 Android 应用程序支持这些版本

是否可以在上述 Android 版本上使用 zScaler Client Connector 应用程序作为 VPN？

我哪里错了？

刚刚获得了一个新职位，我将负责在安全方面进行一些系统集成和自动化。我从来没有做过任何集成或自动化，所以这是我的第一个牛仔竞技表演。我可以使用以下工具：

• 缩放器
• 蔚蓝哨兵
• 微软云应用安全
• 微软电源套件
• 麦咖啡EPO

我得到了一份需要完成的行动项目清单。他们中的许多人需要在事件发生后立即做出响应，这就是我迷失的地方。例如，假设 Zscaler 检测到 IA 感染，我们希望一旦检测到 X 和 X 动作就会发生。如何确保我们的系统在事件发生后立即收到警报？我猜这是查询 API 的问题，但是使用我拥有的工具进行设置的正确方法是什么？

找了好几遍才找到这个问题的答案。希望其他人有类似的设置。

0. 我正在使用 MacOS Big Sur。VScode 1.61.2

1. 我在办公室远程工作，笔记本电脑安装了 zscaler。

2. 在 Vscode 终端中，所有 git push/pull 等都适用于我的 id_rsa。

3. 使用内置的 Vscode 菜单/图标做同样的事情都失败，主机密钥验证失败。

4. 在 vscode 内部或外部使用终端时，总是出现“警告：<GitHub 内部站点> 的 RSA 主机密钥与 IP 地址 xxx.xx.xx.xx 的密钥不同”你确定要继续吗？我必须输入yes，然后git操作执行OK。

我相信以上是由于 zscaler 应用程序。

Q. 上述提示是否导致内置 vscode git 调用失败？有什么办法吗？

我很确定这个基本的内置 SCM 适用于每个拥有远程仓库的人。

在运行使用自定义根 CA 签署流量的反向代理时，是否可以按原样运行公开可用的容器？

示例：Zscaler 互联网安全

企业环境经常运行代理。

虽然可以将自定义根 CA 证书文件安装到自定义构建的 docker 映像中并成功运行容器（例如COPY ... custom certificate ...and RUN ... install custom certificate ...），但也可以将证书挂载到容器中，然后运行自定义“入口点”命令来安装证书，似乎不可能简单地告诉 Docker 信任主机信任的内容。

例如，当 Zscaler 使用其根 CA 签署响应时，docker 容器网络请求将无法验证响应，因为它们无法识别 Zscaler 根 CA。

设想：

1. 在安装了 Zscaler 客户端的 Windows 计算机上运行公共 docker 映像
2. 当容器启动时，如果它发出网络请求，它们会通过 Zscaler 路由
3. 大多数甚至所有网络请求都将无法处理响应，因为容器操作系统和工具不信任 Zscaler 证书

当 Docker Compose 或 Kubernetes Helm 等工具尝试一次运行多个容器并且其中许多容器需要网络（当然）时，这个问题就会突出显示。

在遥远的将来，可能会使用诸如 OCI 钩子之类的东西。

我正在尝试为 php 7.4 下载 phpspreadsheet 库，但我遇到了证书问题。在我的公司，ZScaler 用于检查网络，它会给所有安装程序（如 pip 或 composer）带来麻烦。

我遇到的第一个问题是作曲家的安装。我想我通过获取适当的证书并在openssl.cafile字段（php.ini）中设置其路径解决了这个问题。现在，composer 工作了，但是当我尝试安装我的包时，我有很多curl证书错误。

作曲家错误

浏览网页时，我发现了一些要放入 composer.json 文件的信息，但我不确定它是否是我想要的。

有谁知道我怎样才能让作曲家工作？

起初它显示服务器证书不受信任。然后我在服务器证书下检查，这些证书来自 zscaler 并且已过期。我删除了这些证书，然后我的错误出现在插件上。

这是我的 Build 的外观Android Studio Build Image

请帮忙