OSのCA証明書ストアをデフォルトで信頼:エンタープライズTLSプロキシが追加設定なしで動作
原文(日本語に翻訳)
OSのCA証明書ストアをデフォルトで信頼するように追加。エンタープライズTLSプロキシが追加設定なしで動作するようになりました(バンドルされたCAのみを使用するには CLAUDE_CODE_CERT_STORE=bundled を設定してください)
原文(英語)
Added OS CA certificate store trust by default, so enterprise TLS proxies work without extra setup (set CLAUDE_CODE_CERT_STORE=bundled to use only bundled CAs)
概要
企業環境でよく使われるTLSインターセプションプロキシ(SSL検査プロキシ)が、追加の証明書設定なしでClaude Codeと動作するようになりました。これまでは企業独自のCA証明書を別途設定する必要がありましたが、Claude CodeがOSにインストールされたCA証明書ストアを自動的に参照するようになったため、IT管理者が一元管理するプロキシ証明書を個別のアプリで設定する手間が不要です。
基本的な使い方
通常の使用(設定不要)
企業のTLSプロキシ環境では、特別な設定なしにClaude Codeがそのまま動作します:
bash
# 以前は必要だった証明書の設定が不要に
# export NODE_EXTRA_CA_CERTS=/path/to/corporate-ca.crt ← もう不要
claude # そのまま起動バンドルされたCAのみを使用したい場合
OSのCA証明書ストアではなく、Claude Codeに同梱されたCA証明書のみを使用したい場合:
bash
export CLAUDE_CODE_CERT_STORE=bundled
claudeまたは .env ファイルに設定:
env
CLAUDE_CODE_CERT_STORE=bundled実践例
企業プロキシ環境でのセットアップ
bash
# 企業のプロキシを環境変数で設定(従来通り)
export HTTPS_PROXY=https://corporate-proxy.example.com:8080
export HTTP_PROXY=http://corporate-proxy.example.com:8080
# CA証明書の個別設定は不要!OSのストアを自動参照
claude証明書の問題をトラブルシューティングする場合
もし接続問題が発生した場合:
bash
# 1. まずOSのCAストアを確認(デフォルト動作)
claude
# 2. 問題が続く場合はバンドルCAに切り替えてテスト
CLAUDE_CODE_CERT_STORE=bundled claude
# 3. それでも問題がある場合は手動でCA証明書を指定(従来の方法)
NODE_EXTRA_CA_CERTS=/path/to/ca.crt claudeCI/CD環境での設定
yaml
# .github/workflows/claude.yml の例
env:
HTTPS_PROXY: ${{ secrets.CORPORATE_PROXY }}
# CLAUDE_CODE_CERT_STORE は未設定(OSのCAストアを使用)注意点
- Windows/macOS/Linux対応: 各OSのシステム証明書ストアが参照されます(Windows証明書ストア、macOSのキーチェーン、LinuxのCA証明書バンドル)
NODE_EXTRA_CA_CERTSは引き続き有効: 個別の証明書を追加したい場合は従来の方法も引き続き使用できますCLAUDE_CODE_CERT_STORE=bundledの用途: セキュリティ要件でシステムCAストアを避けたい場合や、クリーンな環境でのデバッグに使用- プロキシ証明書の前提: OSのCAストアに企業のルートCA証明書がインストールされている必要があります(IT部門が通常管理)