WSL証明書

WSL証明書

私はWSLを介してWindowsにインストールされたDebianを使用していますが、証明書に関していくつかの迷惑な問題があります。会社のネットワークの背後にあり、設定方法がわかりません(プロキシ、自己署名証明書...)。

証明書を検証できない操作はかなり多く、単純な操作でもいくつかのリポジトリsudo apt updateに対して次のものを返しますCAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

cURL、wgetなどに似た結果が表示されます。

Windowsでは、すべてが完璧に動作するので、Windowsから証明書をインポートしてみました。

実行するとopenssl s_client -connect someDomainHere.com:443 </dev/nullルート証明書名が表示され、/usr/local/share/ca-certificates/最後に移動するとsudo update-ca-certificates何も変更されません。

誰かがアイデアを持っている場合、ヒントが不足しているので、非常に感謝します。 :)

ありがとう

編集:CA証明書の更新と再インストールも試みたことを忘れました。

答え1

どのようなコマンドを試したのかわかりません。正確に(状況によっては、私のヒントがあまり役に立ちません。)

1.このコマンドは私にとって効果的でした(DPI-Firwallなし)。

sudo apt-get update
sudo apt-get install wget ca-certificates

https://docs.microsoft.com/en-gb/windows/wsl/tutorials/wsl-vscode#update-your-linux-distribution

2. ファイアウォールプロキシがHTTPS検証を使用している場合(DPI) その後、確認してください。それ「証明書信頼チェーン」が設置されました。

注意して参加してください。 (証明書には.crt拡張子が必要です。) https://manpages.debian.org/stretch/ca-certificates/update-ca-certificates.8.en.html

Webブラウザなどを介してチェーンを取得する方法はいくつかあります。

(またはテストされていません:

openssl s_client -servername example.com -connect example.com:443 </dev/null 2>/dev/null | openssl x509 -text

example.comはファイアウォールの背後にあるすべてのサーバーを表します)

三。wsl2を使用している場合:/etc/resolv.confを自動的に生成して、wsl2-bug(無効なネームサーバーアドレス)の影響を受けていることを確認してください。

正しい IP アドレスを識別するには、次の powershell コマンドレットを使用できます。

Get-DnsClientServerAddress -AddressFamily ipv4 | Select-Object -ExpandProperty ServerAddresses

関連情報