ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874) 问题解决,

最新推荐文章于 2024-09-04 10:47:31 发布
原创 最新推荐文章于 2024-09-04 10:47:31 发布 · 2.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #ssl #网络协议

文章讲述了在使用Python和Flask构建HTTPS服务时遇到SSL.SSLError:CA_MD_TOO_WEAK的问题,解决方法是通过openssl命令生成SHA-256签名的新SSL证书并更新服务器配置,以提升安全性。

ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874)

简单来说;用

openssl req -x509 -nodes -sha256 -newkey rsa:2048 -keyout server.key -out server.crt -days 365

命令,就可以了。用https如何使用python+flask来实现-云社区-华为云

 上的命令,反而容易报各种错。唉。。。。。。。。。。。。。

这个错误是由于SSL证书的签名算法较弱引起的。在较新的SSL/TLS实现中,为了提高安全性,可能会对证书的签名算法进行限制。

要解决这个问题,您可以尝试以下几个步骤:

  1. 生成新的SSL证书:使用较新的签名算法重新生成SSL证书。可以使用以下命令生成自签名证书:
openssl req -x509 -nodes -sha256 -newkey rsa:2048 -keyout server.key -out server.crt -days 365

在生成证书时,使用 -sha256 参数指定使用较新的SHA-256算法进行签名。

  1. 更新SSL配置:在您的应用程序或服务器配置中,使用新生成的证书和私钥。

  2. 更新SSL库版本:确保您的操作系统上的SSL库版本较新。您可以尝试更新OpenSSL库,以获取较新的版本。

jason0616
关注
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 7424
基于openssl国密算法搭建CA及颁发证书
SSL routines::ca md too weak:
netsky_的博客
05-31 888
openvpn 连接报错:提示。
SSL_CTX_use_certificate:ca md too weak
thehunters的专栏
10-10 3014
众所周知,sha1算法很弱且已过时。应该就是这个原因了。要确认就是sha1的问题,只需要这样就可以。
ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak
jason0616的博客
01-02 1024
就行了,其他的都可以不要,就可以连上。
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
热门推荐
lzn948055097的博客
12-02 1万+
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL报错: too weak(证书加密方法太弱) 场景:在使用openvpn时客户端报了这个错误,之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。 查找错误
搭建mqtt服务使用密钥文件报Error: error:0A00018E:SSL routines::ca md too weak
weixin_66582617的博客
10-27 1255
由于我的node版本是18.17.1,属于高版本,对于加密以及安全验证肯定是比低版本要严格,秘钥加密长度最少要达到2048,而我的密钥文件长度只有1024,所以会报这个md弱错误,只需要将node 版本降到较低版本就好,我的是降到14.17.4。首先要到官网下载较低的相应版本,如果不会,自己网上找,一找一大把连接出来,将node版本安装好后,只需要在终端或者在vsCode 终端输入。这个是我遇到的问题,我在网上找相关的文章也没有是关于mqtt连接上的,但是有一些报错跟这个是一样的,方法有两种。
sslerror certificate verify failed: EE certificate key too weak(_ss.c:1006): anaconda/pkgs/free/notices.json
最新发布
10-23
根据您遇到的`SSLError("bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')]"`和`EE certificate key too weak`错误,结合引用信息,以下是系统性的解决方案: ...
ailed CondaSSLError: Encountered an SSL error. Most likely a certificate verification issue. Exception: HTTPSConnectionPool(host='mirrors.tuna.tsinghua.edu.cn', port=443): Max retries exceeded with url: /anaconda/cloud/bioconda/linux-64/repodata.json.zst (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1028)'))) 翻译一下
09-17
'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1028)'))) ``` **中文翻译:** ``` CondaSSL错误:遇到SSL错误,很可能是证书验证问题。 异常:HTTPS连接池...
CondaSSLError: Encountered an SSL error. Most likely a certificate verification issue. Exception: HTTPSConnectionPool(host='repo.anaconda.com', port=443): Max retries exceeded with url: /pkgs/main/linux-64/repodata.json.zst (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1006)')))
03-15
Conda出现`SSLError: SSL certificate verification failed (EE certificate key too weak)`错误通常由SSL/TLS加密强度不足或证书配置问题导致,以下是分步解决方案: 1. **升级Conda和OpenSSL** ```bash conda ...
(base) hushengkai@2fa4991e510b:~$ pip3 install torch torchvision torchaudio Defaulting to user installation because normal site-packages is not writeable Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1006)'))': /simple/torch/ WARNING: Retrying (Retry(total=3, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1006)'))': /simple/torch/ WARNING: Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1006)'))': /simple/torch/ WARNING: Retrying (Retry(total=1, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1006)'))': /simple/torch/ WARNING: Retrying (Retry(total=0, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1006)'))': /simple/torch/ Could not fetch URL https://pypi.tuna.tsinghua.edu.cn/simple/torch/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.tuna.tsinghua.edu.cn', port=443): Max retries exceeded with url: /simple/torch/ (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1006)'))) - skipping ERROR: Could not find a version that satisfies the requirement torch (from versions: none) ERROR: No matching distribution found for torch Could not fetch URL https://pypi.tuna.tsinghua.edu.cn/simple/pip/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.tuna.tsinghua.edu.cn', port=443): Max retries exceeded with url: /simple/pip/ (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1006)'))) - skipping,以上问题怎么解决
07-08
虽然可以禁用 SSL 验证以解决问题,但这种方式存在安全风险,仅限测试环境使用: ```bash export CURL_CA_BUNDLE="" ``` 或者在请求中忽略证书验证(适用于代码中使用 requests 库): ```python import requests...
Exception: HTTPSConnectionPool(host='mirrors.tuna.tsinghua.edu.cn', port=443): Max retries exceeded with url: /anaconda/pkgs/main/linux-64/repodata.json.zst (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1000)')))
08-27
我们正在解决使用清华镜像源时出现的SSL证书验证失败问题,具体错误是"SSL certificate verify failed"和"EE certificate key too weak"。根据提供的引用和常见解决方法,我们可以尝试以下步骤: 1. 更新系统时间...
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
CHYabc123456hh的博客
07-16 5810
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: certificat
qq_31256487的博客
09-04 1890
python服务部署带环境后调用外部https接口报SSL错误定位处理
HttpsCA证书Nginx配置
good for 的博客
07-20 1121
httpsHTTPSHttpsCAca,nginx,Nginx
nginx进阶
959
08-28 1574
nginx进阶 文章目录nginx进阶1.nginx的配置文件详解1.1 nginx.conf配置详解e //定义反向代理1.12 https配置1.13 开启状态界面1.14 rewrite1.15 if1..15.1 基于浏览器实现分离案例1.15.2 防盗链案例1.16 反向代理与负载均衡 1.nginx的配置文件详解 主配置文件:/usr/local/nginx/conf/nginx.c...
nginx提高https证书强度配置
rockstics的博客
12-30 393
通过https://www.ssllabs.com/ssltest/index.html 验证证书强度 提高强度方法 第一步: nginx.conf 证书配置: ssl_certificate /usr/local/nginx/cert/36552_rockstics.com.pem; ssl_certificate_key /usr/local/nginx/cert/3652_rockstics.com.key; ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:E
Nginx 自制CA证书
syztoo
03-27 874
使用openssl工具自制CA证书: [root@Python CA]# openssl genrsa -out server.key 1024 [root@Python CA]# openssl rsa -in server.key -pubout -out server.pem [root@Python CA]# openssl genrsa -out client.key 1024 [r...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值