1,错误信息
Error: Unable to load client certificate "cert.pem".
OpenSSL Error[0]: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Unable to connect (A TLS error occurred.).
2,查看openssl软件版本
openssl
OpenSSL> version
OpenSSL 1.1.1f 31 Mar 2020
OpenSSL> quit
3,使用openssl s_client 测试
openssl s_client -connect 10.20.3.75:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts
error setting certificate
140341384697152:error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak:../ssl/ssl_rsa.c:310:
出现同样的错误。
4,查看证书信息
openssl x509 -text -in cert.pem
Signature Algorithm: sha1WithRSAEncryption
众所周知,sha1算法很弱且已过时。应该就是这个原因了。
5,解决办法:
openssl s_client -cipher @SECLEVEL=0:ALL -connect 124.71.233.xx:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts
要确认就是sha1的问题,只需要这样就可以
openssl s_client -cipher @SECLEVEL=0:SHA1 -connect 124.71.233.62:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts
文章来源地址https://www.toymoban.com/news/detail-769104.html
文章来源:https://www.toymoban.com/news/detail-769104.html
到了这里,关于SSL_CTX_use_certificate:ca md too weak的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!