原文(日本語に翻訳)
SSLサーバー証明書エラーにより(企業プロキシや NODE_EXTRA_CA_CERTS の使用)OAuthログインまたは接続チェックが失敗した場合に、実行可能なガイダンスを追加しました。
原文(英語)
Added actionable guidance when OAuth login or connectivity checks fail due to SSL certificate errors (corporate proxies, NODE_EXTRA_CA_CERTS)
概要
企業ネットワーク環境では、SSLインスペクションを行うプロキシが介在することがあり、Claude CodeのOAuth認証や接続チェックがSSL証明書エラーで失敗することがありました。バージョン2.1.73から、このエラーが発生した際に具体的な対処方法を示すガイダンスメッセージが表示されるようになりました。これにより、企業環境での初期セットアップが大幅にスムーズになります。
基本的な使い方
SSL証明書エラーが発生した場合、Claude Codeは次のような対処法を案内します。
NODE_EXTRA_CA_CERTS 環境変数を設定する
企業の内部CA証明書を信頼させるには、証明書ファイルのパスを環境変数に設定します。
bash
# 企業の内部CA証明書をNode.jsに信頼させる
export NODE_EXTRA_CA_CERTS=/path/to/corporate-ca-cert.pem
# Claude Codeを起動
claudeシェルの設定ファイル(~/.bashrc や ~/.zshrc)に追記して永続化することもできます。
bash
echo 'export NODE_EXTRA_CA_CERTS=/etc/ssl/certs/corporate-ca.pem' >> ~/.zshrc
source ~/.zshrc実践例
企業プロキシ環境でのセットアップ
企業のSSLインスペクションプロキシ(Zscaler、BlueCoat等)を使用している場合のセットアップ例:
bash
# 1. 企業のルートCA証明書をエクスポート(ブラウザや管理者から取得)
# 例: /etc/ssl/certs/zscaler-root.pem
# 2. 環境変数を設定
export NODE_EXTRA_CA_CERTS=/etc/ssl/certs/zscaler-root.pem
# 3. HTTPSプロキシが必要な場合は併せて設定
export HTTPS_PROXY=http://proxy.company.internal:8080
# 4. Claude Codeを起動してログイン
claudemacOSのキーチェーンから証明書をエクスポートする
bash
# システムのキーチェーンから企業CA証明書をPEM形式でエクスポート
security find-certificate -a -p /Library/Keychains/System.keychain > /tmp/system-certs.pem
export NODE_EXTRA_CA_CERTS=/tmp/system-certs.pem
claudeWindowsでの設定(WSL2環境)
bash
# Windowsの証明書ストアからエクスポートした証明書を使用
export NODE_EXTRA_CA_CERTS=/mnt/c/certs/corporate-ca.pem
claude注意点
NODE_EXTRA_CA_CERTSには1つのPEMファイルのパスを指定します。複数の証明書がある場合は、1つのPEMファイルに連結してください- 証明書ファイルはPEM形式(
-----BEGIN CERTIFICATE-----で始まる)である必要があります - 環境変数はClaude Codeの起動前に設定されている必要があります
- プロキシ設定は
HTTPS_PROXYまたはHTTP_PROXY環境変数でも制御できます - 設定後も問題が解決しない場合は、IT部門に企業のCA証明書の正確なパスを確認してください