Windows 上安装 devsidecar 后,使用 WSL ubuntu ssl 报错

墨城之左2025-06-12 18:23

文章目录

  • [1. 问题原因](#1. 问题原因)
  • [2. 解决方案](#2. 解决方案)
    • [方法 1:禁用 SSL 验证(不推荐,仅临时测试)](#方法 1:禁用 SSL 验证(不推荐,仅临时测试))
    • [方法 2:将 Windows 证书同步到 WSL](#方法 2:将 Windows 证书同步到 WSL)
    • [方法 3:手动配置环境变量](#方法 3:手动配置环境变量)
    • [方法 4:完全绕过代理(推荐终极方案)](#方法 4:完全绕过代理(推荐终极方案))
  • 预防措施
  • 总结

在 Windows 上使用 DevSidecar(开发者边车工具)后,WSL Ubuntu 中遇到 SSL 证书错误(如 SSL certificate problem: unable to get local issuer certificate),通常是因为代理工具修改了系统证书,但 WSL 未正确同步这些更改。以下是解决方案:

1. 问题原因

DevSidecar 或类似代理工具会安装自签名根证书到 Windows 的证书存储(如 Charles Proxy 或 Fiddler 的证书)。

WSL Ubuntu 默认使用自己的证书存储(/etc/ssl/certs),无法自动识别 Windows 中添加的证书,导致 SSL 验证失败。

2. 解决方案

方法 1:禁用 SSL 验证(不推荐,仅临时测试)

在命令中临时跳过 SSL 验证(如 curl、git、pip):

bash 复制代码 
# 对于 curl
curl -k https://example.com

# 对于 git
git config --global http.sslVerify false

# 对于 pip
pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org package_name

⚠️ 这会降低安全性,仅用于临时测试。

方法 2:将 Windows 证书同步到 WSL

  1. 导出 DevSidecar 的根证书:

    • 在 Windows 中打开 certmgr.msc,找到 DevSidecar 的根证书(通常位于 受信任的根证书颁发机构)。

    • 右键导出为 .pem 或 .crt 格式(如 devsidecar.crt)。

  2. 将证书复制到 WSL:

bash 复制代码 
# 从 Windows 复制到 WSL(假设证书在 C:\)
cp /mnt/c/devsidecar.crt /usr/local/share/ca-certificates/
  1. 更新 WSL 的证书存储:
bash 复制代码 
sudo update-ca-certificates
  • 输出应显示 1 added, 0 removed。
  1. 验证证书是否生效:
bash 复制代码 
curl https://example.com  # 应不再报 SSL 错误

方法 3:手动配置环境变量

如果代理工具提供了 CA 证书,可显式指定证书路径:

bash 复制代码 
# 对于 curl
curl --cacert /path/to/devsidecar.crt https://example.com

# 对于 git
git config --global http.sslCAInfo /path/to/devsidecar.crt

# 对于 pip
pip install --cert /path/to/devsidecar.crt package_name

方法 4:完全绕过代理(推荐终极方案)

如果不需要在 WSL 中使用代理,直接关闭 DevSidecar 并清除代理设置:

  1. 重置 WSL 的代理配置:
bash 复制代码 
unset http_proxy https_proxy all_proxy
  1. 检查 Git 代理:
bash 复制代码 
git config --global --unset http.proxy
git config --global --unset https.proxy
  1. 常见错误及修复

  • 错误 1:curl: (60) SSL certificate problem: unable to get local issuer certificate

    修复:执行方法 2 同步证书。

  • 错误 2:pip is configured with locations that require TLS/SSL, but the ssl module in Python is not available

    修复:重新安装 Python 的 SSL 模块:

bash 复制代码 
sudo apt-get install libssl-dev
sudo apt-get install python3-pip --reinstall
  • 错误 3:Certificate verification failed: The certificate is NOT trusted
    修复:确保证书路径正确且已更新:
bash 复制代码 
sudo update-ca-certificates --fresh
export SSL_CERT_DIR=/etc/ssl/certs

预防措施

  1. 统一代理配置:

    • 在 WSL 中显式设置代理环境变量(与 Windows 代理一致):
    bash 复制代码 
    export http_proxy=http://<Windows_IP>:<DevSidecar_PORT>
export https_proxy=http://<Windows_IP>:<DevSidecar_PORT>

    替换 <Windows_IP> 为 Windows 主机的 IP(如 127.0.0.1),<DevSidecar_PORT> 为 DevSidecar 的端口(默认可能为 15732)。

  2. 使用 WSL 2 的自动 DNS 解析:

    • WSL 2 默认共享 Windows 的网络,但证书仍需手动同步。

总结

  • 优先方案:同步 Windows 证书到 WSL(方法 2)。
  • 临时方案:禁用 SSL 验证(方法 1)。
  • 终极方案:关闭代理并清除配置(方法 4)。

如果问题仍存在,请检查 DevSidecar 的日志或尝试重启 WSL:

bash 复制代码 
wsl --shutdown
相关推荐
阿汤猫66616 小时前
基于OpenCode的Harness架构实战验收指南v3.0 (windows系统)
windows·prompt
阿汤猫66617 小时前
基于OpenCode的Harness架构实战v2.2(windows系统)
windows·prompt
xiaoshuaishuai819 小时前
C# AvaloniaUI 资源找不到报错
java·服务器·前端·windows·c#
思麟呀19 小时前
C++11并发编程:call_once一次性执行+atomic原子类型+CAS无锁编程+自旋锁
linux·开发语言·jvm·c++·windows
爱讲故事的20 小时前
操作系统第一讲复习:为什么学习操作系统,以及操作系统到底在做什么?
linux·开发语言·windows·学习·ubuntu·c#
古道青阳20 小时前
深入密码学内核:对称/非对称原理、PKI体系及C语言实现
网络协议·https·ssl
GlobalSign数字证书1 天前
中小企业的 SSL/TLS 证书管理,有更轻量的方案
数据库·网络协议·ssl
我先去打把游戏先1 天前
Ubuntu虚拟机(服务器版本)Git卸载完全教程——彻底移除与清理配置
服务器·git·单片机·嵌入式硬件·物联网·ubuntu·51单片机
韩曙亮1 天前
【错误记录】flutter pub get 执行报错 ( 打开 Windows 开发者模式 )
windows·flutter
一个人旅程~1 天前
如何让bootcamp-win10中的触摸板像macbook中一样丝滑原生效果?
windows·经验分享·macos·电脑
热门推荐
012026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10几个好用的ip纯净度检测网站