OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak

最新推荐文章于 2024-05-31 21:46:56 发布
最新推荐文章于 2024-05-31 21:46:56 发布
阅读量1w 收藏 3
点赞数
分类专栏: 排错 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lzn948055097/article/details/110494904
版权

OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd

OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd

OpenSSL报错:ca md too weak(证书加密方法太弱)

场景:在使用openvpn时客户端报了这个错误,之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。

查找错误原因:在百度上搜索报错信息,发现这有一个相关描述添加链接描述
按照描述中的信息,修改了VPN服务器中“密钥长度”(将密钥长度由1024改为2048)的配置,之后重新生成客户端证书及密钥,依然报这个错误。
然后在本次修改的基础上再次修改了VPN服务器中的“签名加密方法”的值(将签名加密方法由md5改为sha1),之后重新生成客户端证书及密钥,不再报错,客户端与服务器连接成功。

分析错误原因:造成这次错误的原因是因为客户端使用的OpenSSL的版本是“OpenSSL 1.1.1”在这个版本中OpenSSL去掉了对“MD5”加密算法的支持(MD5早已经不安全了,目前sha1也是不安全的,sha1正在向sha2过度)。

综上:造成这次报错了最终原因是证书加密方法不被“OpenSSL 1.1.1”支持,因此只要用被“OpenSSL 1.1.1”支持的加密算法重新生成客户端证书及密钥就可解决此问题。

注释:关于“密钥长度”的含义可参看添加链接描述

【linux】nginx:SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
九师兄
05-01 1523
1.概述 事故起因参考:【linux】nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module 注意:centos版本如果是CentOS Linux release 8.0.1905 (Core)版本,私钥长度不能设置成1024位,必须2048位。不然再最后启动nginx时会出如下错误。 [root@zdh2 nginx-1.18.0]# /usr/local/nginx/sbin/nginx -t -c /usr/local/ng.
hfd下载大模型文件时出现curl:(35) OpenSSL/1.1.1k:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert的解决方案
最新发布
weixin_43178406的博客
03-29 2万+
本文主要介绍了使用hfd下载大模型文件时出现curl: (35) OpenSSL/1.1.1k: error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error的解决方案,希望能对使用hfd下载大模型的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
SSL_CTX_use_certificate:ca md too weak
thehunters的专栏
10-10 2709
众所周知,sha1算法很弱且已过时。应该就是这个原因了。要确认就是sha1的问题,只需要这样就可以。
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
CHYabc123456hh的博客
07-16 5578
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
SSL routines::ca md too weak:
netsky_的博客
05-31 633
openvpn 连接报错:提示。
ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874) 问题解决,
jason0616的博客
01-03 1881
这个错误是由于SSL证书的签名算法较弱引起的。在较新的SSL/TLS实现中,为了提高安全性,可能会对证书的签名算法进行限制。更新SSL库版本:确保您的操作系统上的SSL库版本较新。您可以尝试更新OpenSSL库,以获取较新的版本。更新SSL配置:在您的应用程序或服务器配置中,使用新生成的证书和私钥。上的命令,反而容易报各种错。参数指定使用较新的SHA-256算法进行签名。
nginx:SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
firstcode666的博客
03-06 3124
注意:centos版本如果是CentOS Linux release 8.0.1905 (Core)版本,私钥长度不能设置成1024位,必须2048位。不然再最后启动nginx时会出如下错误。 解决办法: 重新生成ssl证书文件
openssl: 错误SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED
mzhan017的博客
11-15 1万+
文章目录错误envoyAWS总结的可能原因 错误 2021-11-15 03:35:51.692][359][debug][connection] [source/extensions/transport_sockets/tls/ssl_socket.cc:225] [C8] TLS error: 268435581:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED [2021-11-15 03:35:51.692][359][debug][co
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
2. 创建SSL上下文,但这里需要设置服务器证书和私钥,使用`SSL_CTX_use_certificate_file()`和`SSL_CTX_use_PrivateKey_file()`。 3. 配置服务器是否需要验证客户端证书,如果需要,可以调用`SSL_CTX_set_verify()`...
error Error: write EPROTO...SSL routines:ssl3_read_bytes:tlsv1 alert internal...SSL alert number 80
q1003675852的博客
01-25 3695
前端编译报错error Error: write EPROTO 139798789396352:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error:../deps/openssl/openssl/ssl/record/rec_layer_s3.c:1546:SSL alert number 80的问题记录。
Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUM
十三阿哥的博客
08-01 8027
【代码】Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUM。
搭建mqtt服务使用密钥文件报Error: error:0A00018E:SSL routines::ca md too weak
weixin_66582617的博客
10-27 1099
由于我的node版本是18.17.1,属于高版本,对于加密以及安全验证肯定是比低版本要严格,秘钥加密长度最少要达到2048,而我的密钥文件长度只有1024,所以会报这个md弱错误,只需要将node 版本降到较低版本就好,我的是降到14.17.4。首先要到官网下载较低的相应版本,如果不会,自己网上找,一找一大把连接出来,将node版本安装好后,只需要在终端或者在vsCode 终端输入。这个是我遇到的问题,我在网上找相关的文章也没有是关于mqtt连接上的,但是有一些报错跟这个是一样的,方法有两种。
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
绅士jiejie的博客
05-16 2220
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
nginx:记录SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
zby枣菠鱼的博客
03-25 7340
系统版本ubuntu20.04启动nginx出现的问题 root@ubuntu:/etc/nginx/conf.d# nginx -s reload nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/conf.d/xx.conf:12 nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/conf.d/.
OpenVPN GUI安装调试
热门推荐
lzn948055097的博客
08-05 3万+
openvpn服务器安装使用
诡异的错误:OpenSSL.SSL.Error: [('SSL routines', 'ssl3_get_record', 'decryption failed or bad record mac')
欢迎来到打不死的小强的专栏
02-27 3万+
最近在学习pytorch,所以必须首先配置环境,但是在此期间出现了如题所述的错误,更奇怪的是当自己要安装opencv是竟然出现了同样的错误(以上均是在服务器上进行的),真是令人发指。。。。 首先看错误信息: Traceback (most recent call last): File "/home/zqzhu/anaconda3/lib/python3.7/site-packages/pip...
处理HTTPS请求 SSL证书验证
yang_bingo的博客
06-28 4581
现在随处可见 https 开头的网站,urllib2可以为 HTTPS 请求验证SSL证书,就像web浏览器一样,如果网站的SSL证书是经过CA认证的,则能够正常访问,如:https://www.baidu.com/等...如果SSL证书验证不通过,或者操作系统不信任服务器的安全证书,比如浏览器在访问12306网站如:https://www.12306.cn/mormhweb/的时候,会警告用户证...
OpenSSL: error:0A000086:SSL routines::certificate verify failed:
12-06
这个错误信息"OpenSSL: error:0A000086:SSL routines::certificate verify failed:"通常出现在使用OpenSSL库进行SSL/TLS连接时,证书验证失败的情况下。这个错误可能由多种原因引起,以下是一些常见的原因和解决方法: 1. 系统时间不正确: 解决方法:确保系统时间是准确的,可以与网络时间服务器同步。 2. 根证书缺失或过期: 解决方法:更新系统的根证书库,确保包含了最新的根证书。 3. 服务器证书过期或无效: 解决方法:检查服务器证书的有效期和签名,确保证书是有效的。 4. 中间证书缺失: 解决方法:确保服务器配置了完整的中间证书链。 5. 主机名不匹配: 解决方法:验证证书中的域名与实际访问的域名是否一致。 6. SNI(服务器名称指示)配置问题: 解决方法:确保客户端正确设置了SNI,特别是在使用虚拟主机的情况下。 7. 客户端或服务器配置问题: 解决方法:检查OpenSSL配置,确保正确设置了受信任的证书颁发机构。 8. 防火墙或中间人攻击: 解决方法:确保没有防火墙或中间设备在拦截和修改SSL流量。 要解决这个问题,可以尝试以下步骤: 1. 更新系统根证书库 2. 检查服务器证书的有效性 3. 验证客户端和服务器的OpenSSL配置 4. 使用OpenSSL命令行工具进行详细诊断 例如,可以使用以下命令来测试SSL连接: ``` openssl s_client -connect example.com:443 -showcerts ``` 这个命令会显示详细的SSL握手过程和证书信息,有助于进一步诊断问题。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值