Ich hasse es eigentlich, irgendwelche Paketmanager im Firmennetzwerk verwenden zu müssen, denn das gibt immer nur Ärger.
Ohne HTTPS-Verbindung geht ja inzwischen nix mehr. Allerdings tauscht der Firmen-Proxy die Zertifikate aus, so dass nie etwas so funktioniert, wie in Dokumentation und FAQ beschrieben ist.

Dieses Mal wollte musste ich composer verwenden.
Der auf der Downloadseite beschriebene Download funktioniert natürlich sowieso nicht und ich will hier ein kleines Geheimnis für alle jene lüften, die den "Manual Download" verwenden und nachher nicht wissen, was sie mit der heruntergeladenen Datei composer.phar machen sollen: Dies ist composer! Legt ihn irgendwo ab, wo ihr euch nächstes Mal noch dran erinnern könnt, wenn ihr den Mist nochmals braucht und verwendet ihn mit ./composer.phar oder php composer.phar
Mich selbst hatte die .phar-Erweiterung verwirrt.

Nun ja, zurück zum Proxy-Problem. Dass ich composer zwar herunterladen, aber nachher nicht verwenden kann, damit hatte ich schon irgendwie gerechnet, auch wenn die erste Hürde eigentlich genommen sind: Die beiden Umgebungsvariablen http_proxy und https_proxy sind mit den Proxy-Zugangsdaten gesetzt.
Hierfür sollten in der ~/.bash_profile (oder einer anderen Config-Datei, die beim Öffnen einer Shell geladen wird) folgende beiden Zeilen stehen:

export http_proxy='http://benutzername:passwort@172.17.1.1:80'
export https_proxy=$http_proxy

Benutzername, Passwort und Proxy-Adresse sind natürlich anzupassen.

Trotzdem: beim Aufrufen von php composer.phar self-update die leuchtend rote Fehlermeldung

The "https://getcomposer.org/versions" file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages:
  error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
  failed to open stream: Cannot connect to HTTPS server through proxy

Klar...das scheiß Zertifikat! (Sorry)

Nächster Schritt: Proxy-Zertifikat, welches ich mal netterweise von der IT bekommen hatte, so ablegen, damit PHP auf dieses zugreifen kann.
Dies ist in meinem Fall eine .pem-Datei, die ich unter /usr/local/etc/openssl/certs/proxy.pem abgelegt habe.
Und dieses Zertifikat teile ich PHP mit, indem ich seiner Konfiguration php.ini die Zeile openssl.cafile=/usr/local/etc/openssl/certs/proxy.pem hinzufüge.
Wo befindet sich die php.ini denn jetzt schon wieder? Der Befehl php --ini ist hierbei hilfreich.

Wir sind noch eine Umgebungsvariable vom Ziel entfernt:
Mit einem export HTTPS_PROXY_REQUEST_FULLURI=false (vielleicht auch grad im.bash_profile hinzufügen) sollte composer nun funktionieren.