SSLError(SSLError(1, '_ssl.c:510: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:

最新推荐文章于 2024-01-25 15:43:18 发布
最新推荐文章于 2024-01-25 15:43:18 发布
阅读量3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36260310/article/details/78831054
本文介绍了如何处理pip安装时遇到的SSL错误,建议通过安装urllib3[secure]来解决因curl证书过旧导致的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 关于pip版本的查看和更换pip版本
pip list 查看pip安装的包的版本
pip -V 查看pip本身的版本
easy_install pip=9.0.1

SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

  • 解决方法是安装urllib3[secure],也就是带安全模块的urllib3.
最低0.47元/天 解锁文章

200万优质内容无限畅学
pip联网问题 SSLError(SSLError(1, ‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:748
Hello Word!
12-04 3983
有时候你在conda中使用pip,即使在pip.conf中设置了trusted-host,还是不起作用,连不上网: $ pip search absl-py WARNING: pip is being invoked by an old script wrapper. This will fail in a future version of pip. Please see https://github.com/pypa/pip/issues/5599 for advice on fixing the un
SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate
wang2008start的专栏
08-03 5052
安装tensorflowGPU版本时遇到的问题 SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify f 证书过期 pip版本查看 安装urllib3
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIE
weixin_34190136的博客
06-21 529
2019独角兽企业重金招聘Python工程师标准>>> ...
关于SSL错误, SSLError: [Errno 1] _ssl.c:510: error:14090086:SSL routines
Michael_Lbs的博客
07-21 3111
问题描述: 在测试服务器部署运行没有问题, 但是更新到正式环境, 出现了如题的错误: requests.exceptions.SSLError: [Errno 1] _ssl.c:503: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 经查阅资料, 发现解决方案大致有两种:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
u012889638的专栏
04-18 2752
使用git clone出现SSL routines:SSL3_GET_SERVER_CERTIFICATE错误的一种解决办法 最近用git下载一个开源项目的时候,出现了这样的错误信息: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SS
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed”解决方法
ee230的专栏
01-04 2万+
使用git通过https方式从github clone git repo源码时,报错如下: 1 2 3 Cloning into 'git'... fatal: unable to access 'https://github.com/git/git.git/': SSL certificate problem, verify that t
PHP报错ssl3_get_server_certificate:certificate verify failed问题
weixin_43831270的博客
11-25 1255
getimagesize(): SSL operation failed with code 1. OpenSSL Error message:error14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed 项目在一键迁移服务器后遇到这个问题,刚好后端没空让我尝试解决下,搜到很多帖子写的感觉不是很清楚,以下步骤我自己记录一下 先下载cacert.pem证书,下载完后我直接上传到了/www/server/p
[Error]爬虫[SSL: BAD_SIGNATURE] bad signature (_ssl.c:1045)
棉毛裤穿吗
03-03 1640
一开始尝试取消证书验证即原语句为 resp = requests.get(url, headers=headers, timeout=500) 改为 resp = requests.get(url, headers=headers, timeout=500, verify=False) 改完这个以后会报错
error Error: write EPROTO...SSL routines:ssl3_read_bytes:tlsv1 alert internal...SSL alert number 80
q1003675852的博客
01-25 3914
前端编译报错error Error: write EPROTO 139798789396352:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error:../deps/openssl/openssl/ssl/record/rec_layer_s3.c:1546:SSL alert number 80的问题记录。
【Git笔记】"error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed"解决方法
热门推荐
slvher的专栏
01-08 2万+
使用git通过https方式从github clone git repo源码时,报错如下: Cloning into 'git'... fatal: unable to access 'https://github.com/git/git.git/': SSL certificate problem, verify that the CA cert is OK. Details: error:1
php关闭证书验证失败,php – SSL错误SSL3_GET_SERVER_CERTIFICATE:证书验证失败
weixin_42504858的博客
03-19 645
升级到PHP 5.6后,我尝试通过fsockopen()连接到服务器时出现错误..服务器(主机)上的证书是自签名的PHP Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:cert...
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify f
pythonluo的专栏
04-11 6101
SSL operation failed with code 1. OpenSSL Error messages:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed解决方案1.服务器要下个根证书,跟服务端加密通信.2.请求的时候绕过httpscurl_setopt($ch, CURLOP...
easy_install——error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed -- S
yunjingguang的专栏
08-15 4732
今天在安装python模块的时候, 出现一个问题:
解决SSL routines:ssl3_get_server_certificate:certificate verify failed
黑夜开发者的博客
01-18 7245
产生原因 php中opensslssl证书过期了 解决方案 先通过命令 php -r "print_r(openssl_get_cert_locations());" 输出目前所用的证书文件。从输出结果中定位到文件位置,即default_cert_file的指向。然后替换掉这个证书。 cd ~ && wget http://curl.haxx.se/ca/cacert.pem 然后用cacert.pem的内容替换default_cert_file所指向的文件内容。 继续编辑php.ini
服务器访问https链接报错SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
huohuanyu1的博客
12-02 1万+
服务器访问https链接报错 SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 解决方案:安装openssl-devel依赖包即可
【已解决】SSLError(SSLError(1, u‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
Bungehurst
11-11 1984
Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:727)'),)': /packages/b7/6f/24647f014eef9b67a24adfcbc..
在PHP中使用CURL访问HTTPS时出现certificate verify failed解决办法
俊熙的专栏
07-04 2590
转自:http://blog.csdn.net/0210/article/details/5683444 Error 500 fopen(): SSL operation failed with code 1. OpenSSL Error messages:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate
SSLError ssl.c510: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
helloxiaozhe的博客
11-01 1018
python 采用post方式模拟登录的时候,却报了如下错误: requests.exceptions.SSLError: HTTPSConnectionPool(host='login.sec.xxx.net', port=436): Max retries exceeded with url: /sec/login (Caused by SSLError(SSLError(1, '_ssl...
OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=error: wrong version number):
束负肉丸子的博客
06-16 3267
发送邮件报错 ruby 2.7.0 rails6.0.3.1 [ActiveJob] [ActionMailer::MailDeliveryJob] [a750aabb-6ee9-4fc6-8fc3-a8bb06dea98c] Error performing ActionMailer::MailDeliveryJob (Job ID: a750aabb-6ee9-4fc6-8fc3-a8bb06dea98c) from Async(mailers) in 485.18ms: OpenSSL::SS.
routines:tls_process_server_certificate:certificate verify failed:../ssl/statem/statem_clnt.c:1924
最新发布
08-12
<think>我们正在处理一个TLS握手过程中服务器证书验证失败的错误:`certificate verify failed (statem_clnt.c:1924)`。这个错误发生在客户端(client)尝试验证服务器证书时。根据引用[1],我们知道证书是由CA签名的,而验证失败意味着客户端无法信任服务器提供的证书。 ### 错误原因分析 1. **自签名证书**:服务器使用了自签名证书,而客户端没有将其添加到信任库中。 2. **证书链不完整**:服务器没有提供完整的证书链(即缺少中间CA证书)。 3. **证书过期**:服务器证书已过期或尚未生效。 4. **主机名不匹配**:证书中的Common Name (CN) 或Subject Alternative Name (SAN) 与客户端连接的主机名不匹配。 5. **根CA证书缺失**:客户端的信任库中缺少根CA证书。 6. **证书被吊销**:服务器证书已被颁发机构吊销(如通过CRL或OCSP)。 ### 解决方案 #### 1. 检查证书有效性 使用OpenSSL检查服务器证书: ```bash openssl s_client -connect example.com:443 -showcerts ``` 检查输出中的证书链和验证结果(通常以`Verify return code`结尾)。如果返回非0值,则说明验证失败。 #### 2. 安装缺失的CA证书 如果证书链不完整,需要将中间CA证书或根CA证书添加到客户端的信任库中。 - **在Linux系统中**,将CA证书(PEM格式)放入`/usr/local/share/ca-certificates/`,然后运行: ```bash sudo update-ca-certificates ``` - **在Python中**,可以指定自定义CA证书包: ```python import ssl import urllib.request context = ssl.create_default_context(cafile="/path/to/custom-ca-bundle.crt") response = urllib.request.urlopen("https://example.com", context=context) ``` #### 3. 忽略证书验证(仅用于测试) **警告:** 这会降低安全性,仅用于测试环境。 - **Python requests库**: ```python import requests response = requests.get("https://example.com", verify=False) ``` #### 4. 修复主机名不匹配 确保客户端连接的主机名与证书中的CN或SAN一致。如果使用IP地址连接,证书中必须包含该IP地址(SAN扩展)。 #### 5. 检查证书有效期 使用OpenSSL检查证书有效期: ```bash openssl x509 -in server.crt -noout -dates ``` #### 6. 处理证书吊销状态 如果证书被吊销,需要联系证书颁发机构(CA)重新颁发证书。 ### 预防措施 - 使用受信任的CA(如Let&#39;s Encrypt)颁发证书。 - 确保证书链完整。服务器配置时应包括服务器证书和所有中间CA证书(不包括根CA)。 - 定期更新证书,避免过期。 ### 相关问题 1. **如何生成自签名证书并配置服务器使用?** 2. **如何检查SSL/TLS证书链是否完整?** 3. **如何为内部网络设置私有CA?** 4. **TLS证书验证的详细过程是怎样的?** 通过上述步骤,应能解决大多数证书验证失败的问题。如问题依旧,请提供更多错误上下文或服务器配置信息。</think>针对 TLS 连接过程中出现的 `certificate verify failed` (statem_clnt.c:1924) 错误,这表示客户端在验证服务器证书时失败。以下是系统化解决方案: --- ### 一、核心原因分析 1. **证书链不完整** - 服务器未提供完整的证书链(缺少中间 CA 证书) - 客户端无法构建到根证书的信任路径 [^1] 2. **证书过期或无效** - 服务器证书已过期(检查 `notAfter` 日期) - 证书域名与访问地址不匹配(CN 或 SAN 无效) 3. **根证书缺失** - 客户端信任库缺少根 CA 证书 - 特别是自签名证书或私有 CA 颁发的证书 4. **证书吊销状态** - 证书被 CA 吊销(通过 CRL 或 OCSP 验证失败) - 客户端严格检查吊销状态 --- ### 二、解决方案步骤 #### ▶ 1. 验证服务器证书链 ```bash # 获取服务器完整证书链 openssl s_client -connect example.com:443 -showcerts < /dev/null ``` - **检查输出**: - 应包含 3 部分:服务器证书 → 中间 CA → 根 CA - 若只有 1 个证书,说明配置错误 #### ▶ 2. 修复证书链配置 - **Apache 配置**: ```apache SSLCertificateFile /path/server.crt SSLCertificateChainFile /path/intermediate.crt # 关键! ``` - **Nginx 配置**: ```nginx ssl_certificate /path/fullchain.pem; # 必须包含服务器证书+中间CA ssl_certificate_key /path/private.key; ``` #### ▶ 3. 更新客户端信任库 - **Linux 系统**: ```bash # 将根证书复制到信任目录 sudo cp root_ca.crt /usr/local/share/ca-certificates/ sudo update-ca-certificates ``` - **Python 代码**: ```python import ssl context = ssl.create_default_context(cafile="/path/custom_ca_bundle.crt") ``` #### ▶ 4. 检查证书有效性 ```bash # 检查证书过期时间和域名 openssl x509 -in server.crt -noout -dates -subject -ext subjectAltName ``` - 输出必须包含: ``` notAfter=Dec 31 23:59:59 2025 GMT subject=CN = example.com X509v3 Subject Alternative Name: DNS:example.com ``` #### ▶ 5. 临时绕过验证(仅测试) ```python # Python requests (生产环境禁用!) requests.get("https://example.com", verify=False) # curl 命令 curl --insecure https://example.com ``` --- ### 三、诊断工具 1. **SSL 实验室测试**: [https://www.ssllabs.com/ssltest](https://www.ssllabs.com/ssltest) 输入域名可检测证书链完整性。 2. **本地证书验证**: ```bash openssl verify -CAfile server.crt -CAfile full_chain.crt ``` - ✅ 输出 `server.crt: OK` 表示验证通过 - ❌ 输出 `error 20: unable to get local issuer certificate` 表示中间 CA 缺失 --- ### 四、预防措施 1. **证书部署规范**: - 始终使用包含中间 CA 的 `fullchain.pem` - 使用 ACME 客户端(如 Certbot)自动维护证书 2. **信任库维护**: ```bash # 定期更新系统 CA 证书 sudo apt update && sudo apt install --only-upgrade ca-certificates ``` 3. **代码安全实践**: ```python # 正确配置 SSL 上下文 context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT) context.load_verify_locations(cafile="/etc/ssl/certs/ca-certificates.crt") ``` --- ### 相关问题 1. **如何生成包含完整证书链的 PEM 文件?** 2. **Let&#39;s Encrypt 证书如何自动续期?** 3. **OpenSSL 报错 `unable to get local issuer certificate` 如何解决?** 4. **在 Docker 容器中如何更新 CA 证书?** > 若问题仍未解决,请提供以下信息: > - 服务器类型(Apache/Nginx) > - 客户端环境(Python 版本/操作系统) > - `openssl s_client -connect yourdomain:443` 完整输出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值