在wsl上安装rust

Question

我一直在尝试通过rustup在 Linux (wsl) 的 Windows 子系统上安装 Rust，如此处所述。

curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

一直犯错

curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

一些 SO 答案提到使用-k/--insecure来解决这个问题，所以我执行curl --insecure --proto...无济于事。 GitHub 上的一些问题提到使用export RUST_USE_HYPER=1 pre curl ing，但我没有这样做，因为我不知道这意味着什么（或者它是否有效）。 我也尝试直接下载rustup-init.sh （从https://sh.rustup.rs ）然后运行它，但它也给出了同样的错误。 我还没有找到能够做到这一点的其他方法的线索。

如何在wsl中安装rustup ？

环境：
Windows 10 版本 20H2 WSL 版本 1

Answer 1

此消息意味着您在连接到 sh.rustup.rs 时获得的证书是自签名的。 自从免费证书颁发机构出现以来，几乎没有人使用自签名证书来运营网站，因为它们容易受到中间人攻击。 sh.rustup.rs 也不例外，因此看到自签名证书意味着有人在篡改您的连接。

在您的情况下，这是一个非默认的防病毒软件。 一些防病毒程序会尝试扫描所有进出机器的流量以查找病毒，为了拦截这些连接，它们会将根证书颁发机构插入 Windows 系统证书存储区，并使用它来模拟您的所有连接。

但是，这不适用于 WSL，因为它和其中的程序不使用 Windows 证书存储。 因此，它看到了它的本质：对您的数据的攻击。 大多数执行此操作的防病毒程序实际上会通过选择更差的 TLS 版本或更差的密码，或者在某些情况下完全忽略进行适当的证书验证，从而大大削弱了连接的安全性，从而使您暴露于 Internet 上任何人的 MITM 攻击。 无论如何，随着使用 TLS 1.3 的加密 SNI 的出现，它很快就会完全失效。

因此，要解决此问题并保护您的计算机，正确的做法是在防病毒软件中完全禁用此功能并删除恶意 CA，或者完全卸载防病毒软件并使用 Windows Defender。 这将防止您的防病毒软件拦截此连接并允许 WSL 中的程序运行。