WSL证书

Question

我正在使用Debian，通过WSL安装在Windows上，我在证书方面遇到了一些恼人的问题。我在一个公司网络的背后，不完全确定如何设置(代理，自签名证书.)

有很多操作无法验证证书，甚至一个简单的sudo apt update也返回了一些存储库的以下内容：CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none。

结果与cURL、wget等相似。

因为所有的东西都在Windows上很好地工作，所以我尝试从它导入证书。

运行openssl s_client -connect someDomainHere.com:443 </dev/null将给出根证书的名称，然后将其移动到/usr/local/share/ca-certificates/，最后sudo update-ca-certificates不会更改任何内容.

我会非常感激有人有一个主意，因为我没有更多的窍门了:)

谢谢

编辑:忘了提到，我还试图更新和重新安装ca-证书。

Answer 1

我不确定，您到底尝试了哪些命令(根据实际情况，我的提示不太有用)。

1.此命令适用于我(没有DPI-Firwall)

sudo apt-get update
sudo apt-get install wget ca-certificates

https://docs.microsoft.com/en-gb/windows/wsl/tutorials/wsl-vscode#update-your-linux-distribution

2.如果您的防火墙代理使用HTTPS检查(新闻部)，那么请确保安装了“证书信任链”

请注意(证书必须有.crt扩展) https://manpages.debian.org/stretch/ca-certificates/update-ca-certificates.8.en.html

有不同的方式来获得链，例如通过网络浏览器。

(或未测试：

openssl s_client -servername example.com -connect example.com:443 </dev/null 2>/dev/null | openssl x509 -text

example.com代表防火墙后面的任何服务器)

3.如果使用wsl2:检查是否受到wsl2 2错误的影响，自动生成/etc/解析式.wrong(错误的名称服务器地址)

要标识正确的IP地址，可以使用此powershell cmdlet：

Get-DnsClientServerAddress -AddressFamily ipv4 | Select-Object -ExpandProperty ServerAddresses