私はWSLを介してWindowsにインストールされたDebianを使用していますが、証明書に関していくつかの迷惑な問題があります。会社のネットワークの背後にあり、設定方法がわかりません(プロキシ、自己署名証明書...)。
証明書を検証できない操作はかなり多く、単純な操作でもいくつかのリポジトリsudo apt update
に対して次のものを返しますCAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
。
cURL、wgetなどに似た結果が表示されます。
Windowsでは、すべてが完璧に動作するので、Windowsから証明書をインポートしてみました。
実行するとopenssl s_client -connect someDomainHere.com:443 </dev/null
ルート証明書名が表示され、/usr/local/share/ca-certificates/
最後に移動するとsudo update-ca-certificates
何も変更されません。
誰かがアイデアを持っている場合、ヒントが不足しているので、非常に感謝します。 :)
ありがとう
編集:CA証明書の更新と再インストールも試みたことを忘れました。
答え1
どのようなコマンドを試したのかわかりません。正確に(状況によっては、私のヒントがあまり役に立ちません。)
1.このコマンドは私にとって効果的でした(DPI-Firwallなし)。
sudo apt-get update
sudo apt-get install wget ca-certificates
https://docs.microsoft.com/en-gb/windows/wsl/tutorials/wsl-vscode#update-your-linux-distribution
2. ファイアウォールプロキシがHTTPS検証を使用している場合(DPI) その後、確認してください。それ「証明書信頼チェーン」が設置されました。
注意して参加してください。 (証明書には.crt拡張子が必要です。) https://manpages.debian.org/stretch/ca-certificates/update-ca-certificates.8.en.html
Webブラウザなどを介してチェーンを取得する方法はいくつかあります。
(またはテストされていません:
openssl s_client -servername example.com -connect example.com:443 </dev/null 2>/dev/null | openssl x509 -text
example.comはファイアウォールの背後にあるすべてのサーバーを表します)
三。wsl2を使用している場合:/etc/resolv.confを自動的に生成して、wsl2-bug(無効なネームサーバーアドレス)の影響を受けていることを確認してください。
正しい IP アドレスを識別するには、次の powershell コマンドレットを使用できます。
Get-DnsClientServerAddress -AddressFamily ipv4 | Select-Object -ExpandProperty ServerAddresses