首先，先解答你关于pip为什么能正常工作的疑问：

pip的SSL验证方式 #

在Windows系统上，从Python 2.7.9和3.4版本开始，pip默认会直接调用Windows系统的证书存储（也就是你在certmgr.msc里看到的“受信任的根证书颁发机构”）来验证SSL证书，而不是依赖单独的CA证书文件。这意味着如果你的企业网络代理/根证书已经被IT部门导入到系统的信任证书库中，pip会自动识别并信任这些证书，所以不会出现验证失败的问题。

当然你也可以通过PIP_CERT环境变量手动指定自定义证书文件，但默认情况下系统证书优先级更高。

接下来是如何让conda、npm、yarn适配相同的证书配置：

配置conda使用系统/企业证书 #

Conda默认使用自己内置的CA证书包，不会自动读取Windows系统证书，所以需要手动配置：

• 方法1：强制使用系统证书（推荐，适用于较新版本conda）
  设置环境变量CONDA_SSL_VERIFY为True，或者编辑你的.condarc配置文件（通常在C:\Users\<你的用户名>\.condarc），添加以下内容：

  ssl_verify: true
  

• 方法2：指定导出的企业证书文件
  1. 先导出企业根证书：打开certmgr.msc，找到“受信任的根证书颁发机构”里的企业证书，右键→「所有任务」→「导出」，选择**Base64编码的X.509(.CER)**格式保存。
  2. 然后设置环境变量CONDA_SSL_VERIFY为证书文件的绝对路径，或者在.condarc中添加：

     ssl_verify: C:/Users/yourname/Documents/enterprise-root.cer
     

配置npm使用企业证书 #

npm同样不会自动读取系统证书，需要手动指定：

1. 导出企业证书（步骤同上，Base64格式）
2. 运行命令设置npm的证书路径：

   npm config set cafile "C:/Users/yourname/Documents/enterprise-root.cer"
   

   或者直接编辑~/.npmrc文件（Windows下路径是C:\Users\<你的用户名>\.npmrc），添加：

   cafile=C:/Users/yourname/Documents/enterprise-root.cer
   

配置yarn使用企业证书 #

Yarn的配置逻辑和npm一致：

1. 导出企业证书（Base64格式）
2. 运行命令设置：

   yarn config set cafile "C:/Users/yourname/Documents/enterprise-root.cer"
   

   或者编辑~/.yarnrc文件（Windows下路径是C:\Users\<你的用户名>\.yarnrc），添加：

   cafile "C:/Users/yourname/Documents/enterprise-root.cer"
   

额外注意事项 #

• 务必导出Base64编码的证书，DER编码的证书无法被这些包管理器识别。
• 如果你的企业网络需要代理访问外部资源，除了证书配置，还需要给每个包管理器设置代理地址：
  • Conda：在.condarc中添加proxy_servers配置
  • npm/yarn：分别设置proxy和https-proxy配置
• 配置完成后，可以简单测试：比如运行conda install pandas或者npm install axios，确认SSL错误是否消失。

内容的提问来源于stack exchange，提问作者bill_e