企业微信应用提示无法访问该网页(SSL_UNTRUSTED)

已于 2025-03-26 12:33:07 修改
阅读量9.8k 收藏 3
点赞数 2
文章标签: ssl nginx 微信 https
于 2022-04-12 16:51:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Devine_/article/details/124127713
版权

问题出现

在企业微信内点击应用访问第三方网页,页面提示无法访问该网页(SSL_UNTRUSTED),目前这种问题仅存在于安卓系统,苹果系统目前没出现过这种情况。

解决方法

目前发现问题是因为https的SSL中间证书存在问题,可以通过这个网址检测证书问题 (https://www.ssllabs.com/ssltest/analyze.html),我检测之后,SSL的第五项检测存在问题(可以打开自己证书的CRT或PEM文件查看里面有几个证书信息,如果只有一个,那就是存在这个问题),然后我更新了最新的证书文件(apache的证书和nginx的证书有区别,记得区分。更新之后我的crt证书文件里面有了连个证书信息),nginx配置不用动,就替换一下原证书文件,然后重启一下nginx问题就解决了。

(另附nginx的SSL的配置信息)

	  server {
        listen       80 ssl;
        server_name  xxx.xxx.com;
		
		# 证书文件路径
        ssl_certificate      /xxx/xxx/xxx.crt;
        ssl_certificate_key  /xxx/xxx/xxx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
		
	    # ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ;
	    ssl_protocols TLSv1.2 ;
	
      	add_header X-Frame-Options SAMEORIGIN;
	    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";  
       
        location / {
	      	root   /xxx/xxx/xxx;
		    index  index.html index.htm;
        }
     }
Murphyuan
关注
ABAP 错误消息 SSSLERR_PEER_CERT_UNTRUSTED 的解决方案
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
04-07 475
要深入解析这一错误消息,我们需要从几个层面上进行探讨,包括但不限于 SSL/TLS 协议的工作原理、ABAPGit 的使用背景、以及 SAP 系统如何管理和信任 SSL 证书。错误消息指的是在与远程服务器进行 SSL/TLS 握手时,本地系统(在此场景中为 SAP 系统)无法验证远程服务器提供的 SSL 证书的信任链。
企业微信访问应用报错cURL error 60: SSL certificate problem: unable to get local issuer certificate(windows系统)
最新发布
qq_29818299的博客
03-18 478
cURL error 60: SSL certificate problem: unable to get local issuer certificate
企业微信 第三方应用无法访问网页 40001 invalid credential问题解决
weixin_43611804的博客
12-22 3629
手机上无法打开应用.(提示无法访问网页.服务器错误.错误码:HTTP ERROR 500),错误码:40001
SSL安全证书不受信任怎么办
蔚可云的博客
09-24 1万+
在我们使用网站工作的时候出现https安全证书不受信任,对于这个问题小编就来给大家说一下他的解决办法,我们以后遇到这种问题我们就能够轻松的解决。 一、https安全证书不受信任 关于https安全证书不受信任,我们要打开电脑,然后打开浏览器,点击继续浏览此网站,链接可以访问网站,然后点击地址栏后面的证书错误按钮,打开窗口,点击查看证书我们将当前的页面拖动到下载的位置,点击高级设置选项,然后高级设置中的http ssl证书管理,如果出现检查服务器证书吊销的状况,那么就是https安全证书不受信任这样我们就
node.js Error: SSL Error: CERT_UNTRUSTED
fenglvming的专栏
03-10 3658
MS是该升级 node了
企业微信PC端打不开h5页面
令瑞斌
10-22 2939
这个问题是个大坑,h5页面在手机上能打开,但是在pc端不行。从https到http,甚至怀疑是vue的问题,然而都没解决。最终,尝试了文档中的这句话: 我之前引入的版本是1.3.2,换成1.2.0,立即就好了 ...
微信开发学习 问题1: 网页授权问题 “该连接无法访问” 解决方法
weixin_33843409的博客
04-14 2625
 “该连接无法访问” 并不是因为参数的问题 而是因为域名 path问题造成的 使用工具 ngrok 域名地址:jrxwx.ngrok.cc 微信测试帐号   用户授权url是粘贴的 但是还是无法访问:      问题解决步骤:1 微信公众平台--》网页服务 -- 》 网页帐号 --  》网页授权获取用户基本信息 修改:内容为域名地址 例如:jrxwx.ngrok.cc 只能是域名地址 ...
WebView加载https链接的安全校验问题【7.0手机验证证书无法加载出带证书https页面】
summerlines的博客
04-01 2564
问题的开始:随着android API的节节高升,高API的android手机市场占比也日趋变大,之前sdk中开发的web容器在加载公司的schema为https的h5页面时,白屏了无法正常加载!问题的定位:找了很久【在重载Webview对应的接口回调方法时没有写全,log日志不全】,最后一个个失败回调方法添加完成后发现是出在了 onReceiverdSslError方法回调中,这里将super改...
Android webview手动校验https证书(by 星空武哥)
qq_43667155的博客
11-15 367
Android webview手动校验https证书(by 星空武哥)
SAP 散装笔记 第 20241030 号 QA 问答摘选
SAP李斌,本人承诺所有原创文章均不使用任何AI生成技术,请大家放心阅读。
10-30 1179
每隔一段时间,我会整理一份问答摘选的散装笔记,笔记来源博客、公众号、知识星球、微信、 QQ 等地方,也可能来自 SAP Support 和 Community。这是第 20241030 号 QA 问答摘选,希望这些问答对你有所帮助。
在CentOS7上安装Drone搭建CI持续集成环境
锐意工作室
06-14 2160
文章目录在CentOS7上安装Drone从GitHub拉取代码自动构建前言安装前规划安装过程配置域名解析安装Docker拉取Drone Server镜像添加GitHub OAuth Application生产Drone RPC secret启动Drone Server配置Nginx反向代理到Drone Server为Drone站点配置HTTPS测试Drone Server安装和运行Drone Runner激活项目测试Drone Pipeline测试Drone Pipeline for Java在生产上安装D
2.SDL规范文档
weixin_30872337的博客
02-27 2532
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
nodejs SSL Error: CERT_UNTRUSTED while using npm command 错误
weixin_30273763的博客
08-01 106
SSH 使用错误,其实我们关掉HTTPS就好了 npm config set strict-ssl false 或者 npm config set registry=”http://registry.npmjs.org/” 转载于:https://www.cnblogs.com/alan319/p/11281556.html...
微信公众号提示 菜单跳转链接URL可能存在安全风险,请检查
热门推荐
yilongchuan的博客
04-29 1万+
这种情况,保存修改添加都不可以操作了,点击保存提示需要清空所有的菜单才能正常使用自定义菜单; 1. 如果你还没点确定,那么你就备份一下菜单名的url,点击确定清空后再一个个添加原来的菜单项,当你添加到某一个url突然弹出一个提示 警告你url有问题,那么就能定位出问题的url了 我遇到过微信公众号不支持 一个用花生壳映射的url 的链接 帮到你的话点个赞 ...
企业微信应用 应用号内消息链接无法在企微内置浏览器打开 windows PC客户端 问题解决
weixin_44670774的博客
06-04 2927
需求是每周在企微的应用号上发送周报,周报中会带着进入系统的链接,点击进入可以查看详情。系统需要登录鉴权,因此需要在内置浏览器打开便于自动认证。但是,在企微应用号发送的链接,手机上可以正常使用企微内置浏览器打开,PC端却会在系统默认浏览器打开,而不是企微内置浏览器打开,导致oauth认证失败。注意:企微群聊机器人发送的链接可以正常打开,无此类问题,该问题仅出现在企微应用号上。
解决微信内访问网站时出现的“无法确认该网页的安全性,请谨慎访问”问题
chenchuang0128的博客
08-22 8799
通过以上步骤和建议,你应该能够解决在微信内访问网站时出现的“无法确认该网页的安全性,请谨慎访问”问题。记住,保持网站的安全性和合规性是长期的任务,需要持续关注和努力。希望你的网站能够在微信平台上获得更好的曝光和用户体验!更多前端技术问题关注公众号“前端组件开发”
企业微信扫码登录遇到的bug及解决办法
qq_44899153的博客
04-19 3800
企业微信扫码登录遇到的bug及解决办法(自建应用
微信公众号开发 ssl connect error
weixin_34379433的博客
04-02 426
微信获取公众号授权失败 :ssl connect error 本人用的是微擎,也是刚入手,碰到这个问题感觉很棘手。 通过一步步调试发现问题出在curl 认证这里,得到结果错误代码:35,错误信息就是:ssl connect error 在微擎论坛中找到一下解决办法: curl_setopt($ch,CURLOPT_SSLVERSION,3);将3修改为3以上的数字 CURLOPT_SSL...
一次https证书引起的运维问题
m0_37680131的博客
09-03 4249
更多技术博客,请关注微信公众号:运维之美 现在很多网站都采用https方式来加强网站的安全性,https在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。在实际部署过程中,生产环境通常采用将https证书绑定在slb实例上。 现象 项目部署方式:应用部署在K8S集群上,申请的域名绑定在slb上,并配置了https访问。 访问方式:PC端浏览器访问、手机端集成企业微信进入 项目上线后,有用户反馈在安卓手机端企业微信中打开应用出现如下报错”无法访问网页,服务器证书不可信,错误码:SSL_UN.
ssslerr_peer_cert_untrusted
12-07
ssslerr_peer_cert_untrusted是一个错误代码,它通常出现在网络安全相关的场景中,表示SSL连接过程中对等证书未被信任。 在SSL/TLS协议中,对等证书用于验证服务器的身份。当一个客户端尝试与服务器建立SSL连接时,服务器会将自己的证书发送给客户端。客户端会检查证书的有效性,以确保与服务器通信的安全性。如果客户端发现对等证书未被信任,就会引发ssslerr_peer_cert_untrusted错误。 这个错误通常是由以下几种情况引起的: 1. 证书颁发机构未被客户端信任:客户端使用了一个不被信任的证书颁发机构签发的证书。解决此问题的方法是将证书颁发机构的根证书添加到客户端的信任列表中。 2. 证书已过期:证书颁发机构颁发的证书有一个有效期限。如果证书已过期,客户端会认为它不再可信。解决此问题的方法是从服务器获得一个新的有效证书。 3. SSL/TLS协议版本或加密算法不被支持:某些老旧的SSL/TLS协议版本或加密算法已被认为不安全并停止被支持。如果服务器使用了这些不被支持的版本或算法,客户端会认为对等证书不可信任,从而引发错误。解决此问题的方法是更新服务器的SSL/TLS配置,使用支持的版本和算法。 对于ssslerr_peer_cert_untrusted错误,需要仔细检查证书的有效性和可信任性,并根据具体情况采取相应的解决措施,以确保SSL连接的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值