SSL_CTX_use_certificate:ca md too weak

8月前作者：thehunters 分类：Toy博客阅读(30) 违法举报

这篇具有很好参考价值的文章主要介绍了SSL_CTX_use_certificate:ca md too weak。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1，错误信息

Error: Unable to load client certificate "cert.pem".
OpenSSL Error[0]: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Unable to connect (A TLS error occurred.).

2，查看openssl软件版本

openssl
OpenSSL> version
OpenSSL 1.1.1f 31 Mar 2020
OpenSSL> quit

3，使用openssl s_client 测试

openssl s_client -connect 10.20.3.75:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

error setting certificate
140341384697152:error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak:../ssl/ssl_rsa.c:310:
出现同样的错误。

4，查看证书信息

openssl x509 -text -in cert.pem

Signature Algorithm: sha1WithRSAEncryption

众所周知，sha1算法很弱且已过时。应该就是这个原因了。

5，解决办法：

openssl s_client -cipher @SECLEVEL=0:ALL -connect 124.71.233.xx:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

要确认就是sha1的问题，只需要这样就可以

openssl s_client -cipher @SECLEVEL=0:SHA1 -connect 124.71.233.62:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

文章来源地址https://www.toymoban.com/news/detail-769104.html

到了这里，关于SSL_CTX_use_certificate:ca md too weak的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

SSL中的CA证书

目录一、CA概述二、数据加密三、身份认证 SSL如何保证网络通信的安全和数据的完整性呢？就是采用了两种手段：身份认证和数据加密。身份认证就需要用到CA证书。 CA是证书的签发机构，它是公钥基础设施（Public Key Infrastructure，PKI）的核心。

2024年04月12日
浏览(29)
解决ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed

原代码：执行代码时，发现会报错：ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:997) 需要在调用函数websockets.connect()时，传递一个参数ssl=ssl_context即可，代码如下：参考文档：https://www.cnpython.com/qa/260804

2024年02月16日
浏览(51)
TLS、SSL、CA 证书、公钥、私钥

HTTP 协议是超文本传输协议（Hyper Text Transfer Protocol）的缩写，它是从 WEB 服务器传输超文本标记语言 HTML 到本地浏览器的传送协议。HTTP 设计之初是为了提供一种发布和接收 HTML 页面的方法，时至今日，它的作用已经不仅仅于此了。对于我们 Java 工程师而言，HTTP 应该算是再熟

2024年02月13日
浏览(35)
requests出现ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)解决方案

大家好，我是爱编程的喵喵。双985硕士毕业，现担任全栈工程师一职，热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作

2024年02月11日
浏览(40)
windows server 2008 SSL部署独立CA证书并完成SSL连接

我的环境：主机1：windows server 2008 ，主机2：windows xp，以下是两台的配置主机1和主机2都加入到LAN 1 独立CA的配置 1.1主机1打开服务管理器，点击角色，添加角色， 1.2下一步 1.3安装Active Directory证书服务，DNS服务，web服务 1.4下一步 1.5下一步 6在角色服务中勾选“证书

2024年01月20日
浏览(56)
SSH、OpenSSH、SSL、OpenSSL及CA

SSH (Secure Shell) 的缩写，意为“安全外壳协议”，是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议 OpenSSH是 SSH协议的免费开源实现 SSL(Secure Sockets Layer)是为网络通信提供安全及数据完整性的一种安全协议，在传输层对网络连接进行加密 OpenSSL是 SSL协议的免费

2024年02月02日
浏览(31)
git -- SSL certificate problem

新建一个仓库，在向里面上传文件时，出现SSL证书问题这个问题是由于没有配置信任的服务器HTTPS验证。默认，cURL被设为不信任任何CAs，就是说，它不信任任何服务器验证。只需配置下面命令即可解决：

2024年02月16日
浏览(28)
CURL error 60: SSL certificate problem: certificate has expired

项目使用guzzleHttp做的一个接口，报错：certificate has expired 因为在linux centos环境与window环境有所不同，在此记录一下解决过程。目录报错提示原因解决方式 1.去掉guzzlehttp的验证 2.更新CA证书总结 cURL error 60: SSL certificate problem: certificate has expired (see https://curl.haxx.se/libcurl/

2024年02月02日
浏览(39)
/usr/lib64/nginx/modules/ngx_stream_module.so: undefined symbol: SSL_CTX_set_options

概述系统是centos 7 问题是加入stream出现问题。加入stream模块重新编译 nginx.conf 第一行 ./nginx -t 如果出现以下异常则直接拷贝源码objs中的文件

2024年02月13日
浏览(33)
网络安全实验——SSL_CA的使用

① 创建一个自签名的根证书颁发机构。 ② 创建web服务器的私钥和公钥，输入证书信息，产生“证书签名请求(csr)”。 ③ 生成用户证书并进行签名。 ④ 将私钥、签名密钥与CA的公钥一起打包到一个文件中。工具压缩包老师有发，也可以通过此链接下载：ssl-ca ssl概述 SSL协议

2024年02月07日
浏览(30)