저는 WSL을 통해 Windows에 설치된 Debian을 사용하고 있는데 인증서와 관련하여 몇 가지 성가신 문제가 있습니다. 회사 네트워크 뒤에 있고 설정 방법을 잘 모르겠습니다(프록시, 자체 서명 인증서...).
인증서를 확인하지 못하는 작업이 꽤 많으며 간단한 작업이라도 sudo apt update일부 저장소에 대해 다음을 반환합니다 CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none.
cURL, wget 등과 비슷한 결과가 나타납니다.
Windows에서는 모든 것이 완벽하게 작동하므로 Windows에서 인증서를 가져와 보았습니다.
실행하면 openssl s_client -connect someDomainHere.com:443 </dev/null루트 인증서 이름이 표시되고 /usr/local/share/ca-certificates/끝 으로 이동하면 sudo update-ca-certificates아무 것도 변경되지 않습니다.
누군가 아이디어가 있다면 팁이 부족하므로 매우 감사하겠습니다. :)
감사해요
편집: CA 인증서 업데이트 및 재설치도 시도했다는 사실을 잊어버렸습니다.
답변1
어떤 명령을 시도했는지 잘 모르겠습니다.정확히(상황에 따라 제 팁이 별로 도움이 되지 않을 수도 있습니다.)
1.이 명령은 나에게 효과적이었습니다(DPI-Firwall 없이).
sudo apt-get update
sudo apt-get install wget ca-certificates
https://docs.microsoft.com/en-gb/windows/wsl/tutorials/wsl-vscode#update-your-linux-distribution
2. 방화벽 프록시가 HTTPS 확인을 사용하는 경우(DPI) 그런 다음 확인하십시오.그것은"인증서 신뢰 체인"이 설치되었습니다.
주의해서 참여해주세요. (인증서는 .crt 확장자를 가지고 있어야 합니다.) https://manpages.debian.org/stretch/ca-certificates/update-ca-certificates.8.en.html
웹 브라우저 등을 통해 체인을 얻는 방법에는 여러 가지가 있습니다.
(또는 테스트되지 않음:
openssl s_client -servername example.com -connect example.com:443 </dev/null 2>/dev/null | openssl x509 -text
example.com은 방화벽 뒤에 있는 모든 서버를 나타냅니다)
삼.wsl2를 사용하는 경우: /etc/resolv.conf를 자동으로 생성하여 wsl2-bug(잘못된 네임서버 주소)의 영향을 받는지 확인합니다.
올바른 IP 주소를 식별하려면 다음 powershell cmdlet을 사용할 수 있습니다.
Get-DnsClientServerAddress -AddressFamily ipv4 | Select-Object -ExpandProperty ServerAddresses