ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874) 问题解决,

最新推荐文章于 2024-09-04 10:47:31 发布
最新推荐文章于 2024-09-04 10:47:31 发布
阅读量2k 收藏 5
点赞数 8
CC 4.0 BY-SA版权
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jason0616/article/details/135358882
文章讲述了在使用Python和Flask构建HTTPS服务时遇到SSL.SSLError:CA_MD_TOO_WEAK的问题,解决方法是通过openssl命令生成SHA-256签名的新SSL证书并更新服务器配置,以提升安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874)

简单来说;用

openssl req -x509 -nodes -sha256 -newkey rsa:2048 -keyout server.key -out server.crt -days 365

命令,就可以了。用https如何使用python+flask来实现-云社区-华为云

 上的命令,反而容易报各种错。唉。。。。。。。。。。。。。

这个错误是由于SSL证书的签名算法较弱引起的。在较新的SSL/TLS实现中,为了提高安全性,可能会对证书的签名算法进行限制。

要解决这个问题,您可以尝试以下几个步骤:

  1. 生成新的SSL证书:使用较新的签名算法重新生成SSL证书。可以使用以下命令生成自签名证书:
openssl req -x509 -nodes -sha256 -newkey rsa:2048 -keyout server.key -out server.crt -days 365

在生成证书时,使用 -sha256 参数指定使用较新的SHA-256算法进行签名。

  1. 更新SSL配置:在您的应用程序或服务器配置中,使用新生成的证书和私钥。

  2. 更新SSL库版本:确保您的操作系统上的SSL库版本较新。您可以尝试更新OpenSSL库,以获取较新的版本。

jason0616
关注
ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak
jason0616的博客
01-02 944
就行了,其他的都可以不要,就可以连上。
nginx深度学习2——https之生成秘钥和CA证书
苏云南雁的博客
04-08 644
openssl version 查看 nginx -v 1,生成秘钥和CA证书 步骤一:生成key秘钥 步骤二:生成证书签名请求文件(csr文件) 步骤三:生成证书签名文件(CA证书,一般是第三方,学习过程可以自己弄) 具体步骤,在nginx下建立一个目录,输入: openssl genrsa -idea -out jesonc.key 1024 然后输入验证密码,然后...
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
CHYabc123456hh的博客
07-16 5633
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
搭建mqtt服务使用密钥文件报Error: error:0A00018E:SSL routines::ca md too weak
weixin_66582617的博客
10-27 1165
由于我的node版本是18.17.1,属于高版本,对于加密以及安全验证肯定是比低版本要严格,秘钥加密长度最少要达到2048,而我的密钥文件长度只有1024,所以会报这个md弱错误,只需要将node 版本降到较低版本就好,我的是降到14.17.4。首先要到官网下载较低的相应版本,如果不会,自己网上找,一找一大把连接出来,将node版本安装好后,只需要在终端或者在vsCode 终端输入。这个是我遇到的问题,我在网上找相关的文章也没有是关于mqtt连接上的,但是有一些报错跟这个是一样的,方法有两种。
SSL routines::ca md too weak:
netsky_的博客
05-31 694
openvpn 连接报错:提示。
SSL_CTX_use_certificate:ca md too weak
thehunters的专栏
10-10 2790
众所周知,sha1算法很弱且已过时。应该就是这个原因了。要确认就是sha1的问题,只需要这样就可以。
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
热门推荐
lzn948055097的博客
12-02 1万+
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL报错: too weak(证书加密方法太弱) 场景:在使用openvpn时客户端报了这个错误,之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。 查找错误
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: certificat
qq_31256487的博客
09-04 1737
python服务部署带环境后调用外部https接口报SSL错误定位处理
HttpsCA证书Nginx配置
good for 的博客
07-20 1088
httpsHTTPSHttpsCAca,nginx,Nginx
nginx进阶
959
08-28 1457
nginx进阶 文章目录nginx进阶1.nginx的配置文件详解1.1 nginx.conf配置详解e //定义反向代理1.12 https配置1.13 开启状态界面1.14 rewrite1.15 if1..15.1 基于浏览器实现分离案例1.15.2 防盗链案例1.16 反向代理与负载均衡 1.nginx的配置文件详解 主配置文件:/usr/local/nginx/conf/nginx.c...
CondaSSLError: Encountered an SSL error. Most likely a certificate verification issue. Exception: HTTPSConnectionPool(host='repo.anaconda.com', port=443): Max retries exceeded with url: /pkgs/main/linux-64/repodata.json.zst (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1006)')))
03-15
Conda出现`SSLError: SSL certificate verification failed (EE certificate key too weak)`错误通常由SSL/TLS加密强度不足或证书配置问题导致,以下是分步解决方案: 1. **升级Conda和OpenSSL** ```bash conda ...
Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1000)'))': /anaconda/pkgs/free/noarch/repodata.json.zst
最新发布
04-23
但这种情况应该较少见,大部分情况下更新或调整配置可以解决问题。 需要确保提供的步骤清晰,并提醒用户注意安全风险,尤其是在禁用SSL验证时。同时,根据引用中的错误信息,重点放在证书密钥强度不足的问题上,...
Failed to search for file: cannot update repo 'base': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried; Last error: Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://mirrors.zte.com.cn/centos/8/os/x86_64/repodata/repomd.xml [SSL certificate problem: EE certificate key too weak]
06-06
这个错误是由于系统无法验证镜像站点的 SSL 证书而导致...如果以上方法都无法解决问题,可能是因为镜像站点出现了其他问题或者你的网络连接存在问题,你可以尝试更换其他的镜像站点或者检查一下你的网络连接是否正常。
ker-ce.repo [SSL certificate problem: EE certificate key too weak]
06-06
这个错误是由于你的系统不信任该镜像源的 SSL 证书,...如果以上方法无法解决问题,你可以尝试更换一个可信的镜像源来下载 Docker 镜像。你可以在 Docker 官方网站上查找合适的镜像源,或者使用其他第三方的镜像源。
curl: (60) SSL certificate problem: EE certificate key too weak 怎么解决
06-07
您可以尝试以下方法解决问题: 1. 使用不同的 SSL 版本:尝试使用不同的 SSL 版本,例如 TLSv1.2。 2. 更新 OpenSSL:更新 OpenSSL 到最新版本,可以通过源代码或包管理器进行更新。 3. 更新 CA 证书:更新 CA ...
nginx提高https证书强度配置
rockstics的博客
12-30 368
通过https://www.ssllabs.com/ssltest/index.html 验证证书强度 提高强度方法 第一步: nginx.conf 证书配置: ssl_certificate /usr/local/nginx/cert/36552_rockstics.com.pem; ssl_certificate_key /usr/local/nginx/cert/3652_rockstics.com.key; ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:E
Nginx 自制CA证书
syztoo
03-27 858
使用openssl工具自制CA证书: [root@Python CA]# openssl genrsa -out server.key 1024 [root@Python CA]# openssl rsa -in server.key -pubout -out server.pem [root@Python CA]# openssl genrsa -out client.key 1024 [r...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值