企业微信应用提示无法访问该网页(SSL_UNTRUSTED)

已于 2023-07-07 14:12:25 修改
阅读量7.8k 收藏 2
点赞数 2
文章标签: ssl nginx 微信 https
于 2022-04-12 16:51:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devine_/article/details/124127713
版权

问题出现

在企业微信内点击应用访问第三方网页,页面提示无法访问该网页(SSL_UNTRUSTED),目前这种问题仅存在于安卓系统,苹果系统目前没出现过这种情况。

解决方法

目前发现问题是因为https的SSL中间证书存在问题,可以通过这个网址检测证书问题 (https://www.geocerts.com/ssl-checker),我检测之后,SSL的第五项检测存在问题(可以打开自己证书的CRT或PEM文件查看里面有几个证书信息,如果只有一个,那就是存在这个问题),然后我更新了最新的证书文件(apache的证书和nginx的证书有区别,记得区分。更新之后我的crt证书文件里面有了连个证书信息),nginx配置不用动,就替换一下原证书文件,然后重启一下nginx问题就解决了。

(另附nginx的SSL的配置信息)

	  server {
        listen       80 ssl;
        server_name  xxx.xxx.com;
		
		# 证书文件路径
        ssl_certificate      /xxx/xxx/xxx.crt;
        ssl_certificate_key  /xxx/xxx/xxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
		
	    # ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ;
	    ssl_protocols TLSv1.2 ;
	
      	add_header X-Frame-Options SAMEORIGIN;
	    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";  
       
        location / {
	      	root   /xxx/xxx/xxx;
		    index  index.html index.htm;
        }
     }
Murphyuan
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
企业微信PC端打不开h5页面
令瑞斌
10-22 2248
这个问题是个大坑,h5页面在手机上能打开,但是在pc端不行。从https到http,甚至怀疑是vue的问题,然而都没解决。最终,尝试了文档中的这句话: 我之前引入的版本是1.3.2,换成1.2.0,立即就好了 ...
firefox sec_error_untrusted_issuer
04-15
NULL 博文链接:https://ocaicai.iteye.com/blog/1764678
用WebView访问证书有问题的SSL网页
热门推荐
飞翔的熊blabla
01-20 1万+
在WebView里加载SSL网页很正常,也没什么难度。但如果要加载的SSL页面的证书有问题,比如过期、信息不正确、发行机关不被信任等,WebView就会拒绝加载该网页。PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览。实际上在WebView里也可以这样做,以实现加载证书有问题的页面。 WebView webview = (WebView) findViewById(R.id.w
python服务器证书可信,当我无法访问证书时,如何使用Python请求信任服务器证书...
weixin_30388485的博客
07-31 1138
使用Pythonrequests库,当该证书提到我无法访问的颁发者(不受信任的根)时,如何信任服务器TLS证书?在换句话说,我希望信任服务器证书中提供的公钥。{1>理想情况下,{1>不想完全禁用证书验证。在使用curl和openssl,我可以设法得到这个结果,但是我无法使用requests库,甚至使用verify参数来重现这个结果。在# Certificate issuer is no...
manual:Untrusted 游戏在线手册的翻译 (https)
07-24
Untrusted-RU / 手册 将 Untrusted 游戏在线手册 ( ) 翻译成俄语 请注意:Untrusted 目前仅提供英文版本。 此翻译是开始游戏本身本地化之前的准备阶段。 去做 完成翻译:) 测试版(修复错误) 修复元标记 修复移动菜单 从 WordPress 主题中删除不必要的脚本和样式 参与者 感谢所有为内外的翻译和修复做出贡献的人: 堕落天使#4169 彩绘猫 #9159 你想帮忙吗? 见 ! 许可 翻译是粉丝制作并受版权保护,没有建立额外的权利或许可。 来自 Untrusted 官方网站的原始内容 - , :copyright: 2021 playuntrusted.com - 版权所有 -
一次https证书引起的运维问题
m0_37680131的博客
09-03 3152
更多技术博客,请关注微信公众号:运维之美 现在很多网站都采用https方式来加强网站的安全性,https在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。在实际部署过程中,生产环境通常采用将https证书绑定在slb实例上。 现象 项目部署方式:应用部署在K8S集群上,申请的域名绑定在slb上,并配置了https访问。 访问方式:PC端浏览器访问、手机端集成企业微信进入 项目上线后,有用户反馈在安卓手机端企业微信中打开应用出现如下报错”无法访问网页服务器证书可信错误码SSL_UN.
SSL安全证书不受信任怎么办
蔚可云的博客
09-24 9404
在我们使用网站工作的时候出现https安全证书不受信任,对于这个问题小编就来给大家说一下他的解决办法,我们以后遇到这种问题我们就能够轻松的解决。 一、https安全证书不受信任 关于https安全证书不受信任,我们要打开电脑,然后打开浏览器,点击继续浏览此网站,链接可以访问网站,然后点击地址栏后面的证书错误按钮,打开窗口,点击查看证书我们将当前的页面拖动到下载的位置,点击高级设置选项,然后高级设置中的http ssl证书管理,如果出现检查服务器证书吊销的状况,那么就是https安全证书不受信任这样我们就
企业微信 第三方应用无法访问网页 40001 invalid credential问题解决
weixin_43611804的博客
12-22 2513
手机上无法打开应用.(提示无法访问网页.服务器错误.错误码:HTTP ERROR 500),错误码:40001
微信公众号提示 菜单跳转链接URL可能存在安全风险,请检查
yilongchuan的博客
04-29 1万+
这种情况,保存修改添加都不可以操作了,点击保存提示需要清空所有的菜单才能正常使用自定义菜单; 1. 如果你还没点确定,那么你就备份一下菜单名的url,点击确定清空后再一个个添加原来的菜单项,当你添加到某一个url突然弹出一个提示 警告你url有问题,那么就能定位出问题的url了 我遇到过微信公众号不支持 一个用花生壳映射的url 的链接 帮到你的话点个赞 ...
微信小程序web-view不支持打开非业务域名https //XXXX 请重新配置
几度热忱的博客
03-31 1万+
微信小程序提供web-view,可以在小程序中加载网页 我在微信公众平台中的开发管理—》开发设置中对于服务器域名中的request合法域名进行了正确设置,但是在微信开发者工具中仍然无法跳转网页,显示不支持打开非业务域名https //XXXX 请重新配置
untrusted-types
03-11
DevTools的不受信任类型 不受信任的类型是Chrome扩展程序,它滥用来记录DOMXSS接收器。 安装 使用npm 克隆存储库 安装依赖项: npm i 生成项目: npm run build 转到chrome://extensions ,启用开发人员模式 Load unpacked ,选择public文件夹 Chrome网上应用店 预建版本 如果项目由于某种原因无法构建,则可以从“发行”页面下载预构建的版本。 并解压缩档案 转到chrome://extensions ,启用开发人员模式 Load unpacked的文件,选择Load unpacked的文件夹 用法 发现并测试传递到接收器中的输入,这些输入接收器可能会导致DOM XSS漏洞。 接收器是一种代码模式,如果输入是恶意的,则可以运行任意JavaScript代码,例如: innerHTML , eval , doc
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
11-29
只要调用了没有受信的https就会报错:CERT_UNTRUSTED 简单的解决方法就是设置环境变量回避非授信证书的问题。 只要在请求的代码之前加上如下代码即可: process.env.NODE_TLS_REJECT_UNAUTHORIZED = “0”; 结束!!! 以上就是小编为大家带来的完美解决node.js中使用https请求报CERT_UNTRUSTED的问题全部内容了,希望大家多多支持软件开发网~
安卓12卡触摸解决教程.zip
03-16
安卓12卡触摸解决教程.zip
nginx下载安装配置(含ssl)
qq_36854073的博客
04-30 504
【代码】nginx下载安装配置(含ssl)
GMSSL编译iOS
smile_po的博客
04-28 1600
一、GMSSL-2.x 国密SDK源码下载
永不过期的SSL/TLS证书解决方案
最新发布
u010066597的博客
05-04 318
使用方法: https://blog.csdn.net/u010066597/article/details/137851521。当然,如果你使用了生成脚本成功安装了证书,理论上可以不需要续签脚本了,因为生成脚本已经实现了续签的功能,续签脚本相当于双重保险.注意: 自动续签脚本要求你所有的域名都是同一家证书机构(CA),例如: Let’s Encrypt。如果不一样,那脚本只会续签默认的CA,你也可以通过。如何你不使用宝塔面板,可以参照脚本修改。每天凌晨两点20分执行。
JDBC连接MySQL8 SSL
TOOZOOY的博客
05-01 1224
将客户端密钥和证书文件转换为 PKCS #12 存档:(在数据库服务器生成)client-cert.pem 客户端连接服务器端需要提供的证书文件。client-key.pem 客户端连接服务器端需要提供的私钥文件。private_key.pem 私钥/公钥对的私有成员。ca.pem 自签的CA证书,客户端连接也需要提供。server-cert.pem 服务器证书文件。server-key.pem 服务器端私钥文件。ca-key.pem CA私钥。
公网ip申请ssl仅260
04-29 805
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请时不需要提供额外的资料,只需要验证公网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个公网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同时保护多个公网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书
alphassl ocsp通配符证书
04-30 660
OCSP服务是一种用于验证数字证书状态的协议,它可以通过实时查询证书吊销列表(CRL),确保证书的有效性,防范证书被篡改或吊销带来的风险。AlphaSSL是GlobalSign旗下的一个子品牌,GlobalSign是知名度较高的正规SSL证书颁发机构,应用范围广泛,比如电子商务、在线支付、网上银行等网站,还可以兼容几乎99%的主流浏览器。对于拥有多个子域名稀罕点的用户,这款SSL证书大大节省了购买SSL证书的成本,这款通配符SSL证书的价格也不高,六百元13个月,延长了SSL证书的使用时间。
ssslerr_peer_cert_untrusted
12-07
ssslerr_peer_cert_untrusted是一个错误代码,它通常出现在网络安全相关的场景中,表示SSL连接过程中对等证书未被信任。 在SSL/TLS协议中,对等证书用于验证服务器的身份。当一个客户端尝试与服务器建立SSL连接时,服务器会将自己的证书发送给客户端。客户端会检查证书的有效性,以确保与服务器通信的安全性。如果客户端发现对等证书未被信任,就会引发ssslerr_peer_cert_untrusted错误。 这个错误通常是由以下几种情况引起的: 1. 证书颁发机构未被客户端信任:客户端使用了一个不被信任的证书颁发机构签发的证书。解决此问题的方法是将证书颁发机构的根证书添加到客户端的信任列表中。 2. 证书已过期:证书颁发机构颁发的证书有一个有效期限。如果证书已过期,客户端会认为它不再可信。解决此问题的方法是从服务器获得一个新的有效证书。 3. SSL/TLS协议版本或加密算法不被支持:某些老旧的SSL/TLS协议版本或加密算法已被认为不安全并停止被支持。如果服务器使用了这些不被支持的版本或算法,客户端会认为对等证书可信任,从而引发错误。解决此问题的方法是更新服务器SSL/TLS配置,使用支持的版本和算法。 对于ssslerr_peer_cert_untrusted错误,需要仔细检查证书的有效性和可信任性,并根据具体情况采取相应的解决措施,以确保SSL连接的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值