Как использовать сертификаты не по умолчанию для ядра dotnet и nuget?

Question

Моя компания использует свои собственные ssl-сертификаты при подключении к Интернету, например, из командной строки. dotnet add package не удалось запустить:

error: Unable to load the service index for source 
https://api.nuget.org/v3/index.json.
error:   The SSL connection could not be established, see inner exception.
error:   Authentication failed, see inner exception.
error:   The client and server cannot communicate, because they do not possess a common algorithm

Можно ли в любом случае позволить инструменту dotnet и библиотекам использовать альтернативный сертификат?

Answer 1

Насколько я понимаю, в вашей компании есть посредник, который инкапсулирует все соединения с корпоративным SSL, поэтому Nuget не может доверять вашему SSL-сертификату (он думает, что посредник создает дыру в безопасности).

Вы можете проверить Выпуск # 4387 и Выпуск 5773

Можно отключить репозиторий Nuget, чтобы отключить SSL Enforcement.

Также поддерживаются переменные окружения AFAIK SSL_CERT_DIR и SSL_CERT_FILE, начиная с .Net Core 2.1 [3]