Untrusted Server‘s Certificate(不受信任的服务器的证书)

已于 2022-05-18 16:28:47 修改
阅读量1.5w 收藏 16
点赞数 4
分类专栏: 常见问题与解决方法 文章标签: intellij idea 开发工具
于 2020-11-05 10:13:06 首次发布
Healer_小振
本文链接:https://blog.csdn.net/Healer_xiaozhen/article/details/109504376
版权

IDEA关闭Untrusted Server's Certificate (不受信任的服务器的证书)

打开file  → settings (快捷键 Ctrl + Alt + S

打开settings找到Server  Certificates

Linux Ubuntu服务器证书问题 server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.
Hello Word!
10-09 8179
Linux ubuntu 16.04 使用apt-get update和apt-get install时报错:server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt Err:39 https://nvidia.github.io/libnvidia-container/ubunt...
Openssl的使用,CA证书,中间证书服务器证书的生成与使用
tkgup的博客
02-11 409
介绍了证书的生成和使用示例
IntelliJ IDEA一直弹窗 Untrusted Server‘s Certificate 问题
ol_m_lo的博客
02-05 328
不使用代理或者通过下面的方式设置为直接信任
IDEA提示Untrusted Server‘s certificate
weixin_58785499的博客
05-21 2382
让 IDE 自动认可未授信证书,操作路径:Setting -> Tools -> Server Certificates -> Accept non-trusted certificates automatically (此项打勾)(文件-设置-工具-服务器证书-自动接受非可信证书(A))去除本机的nginx https解析即可。
不可信任服务器证书
最新发布
工控智联驿站
03-22 503
IDEA打开程序时,遇到 “不可信任服务器证书” 错误时,通常是由于浏览器或系统无法验证网站的安全证书导致的。
IDEA Untrusted Server‘s Certificate
BugNest的博客
03-11 7662
问题: 原因: 原因是你做了啥你不知道,心里没个*数 哈哈哈,开嘎玩笑。 言归正题,真实原因是:你在用没花钱的idea,本地hosts配置了映射,idea检测出来弹出警告,服务器证书不可用。 解决方案: 打开idea → file → Settings ,也可以用你的快捷方式搞出来,然后搜索Server Certificates把下图中的选项勾上就ok ...
IDEAUntrusted Server‘s Certificate
流楚丶格念的博客
06-18 1093
打开idea → file → Settings ,然后在Server Certificates选项中,把下图中的选项勾上就ok。Untrusted Server‘s Certificate 大白话就是:不受信任服务器证书。你在用没花钱的idea,本地hosts配置了映射,idea检测出来弹出警告,服务器证书不可用。但是我花了,必须花了,不花我怎么用的idea
出现Untrusted Server‘s certificate
总结复盘,才能不迷失自己!
12-23 855
1.解决方法: 点击File > Settings > Tools > Server Certificates > Accept non-trusted certificates automatically 勾选上就好了。
Untrusted Server‘s certificate
weixin_44575660的博客
07-22 855
File->Setting -> Tools -> Server Certificates -> Accept non-trusted certificates automatically (此项打勾) 百度后说是破解版的,我明明是在官网安装的,可能是我白嫖一个月的原因
服务器证书来自不可信任的授权中心6,该证书并非来自可信的授权中心–解决办法...
weixin_36200896的博客
07-30 1825
自从把博客空间搬到MediaTemple(往后简称MT主机),全站SSL加密后安卓手机访问本博客时总时显示“该证书并非来自可信的授权中心”和Firefox浏览器总是显示“sec_error_unknown_issuer”警告,然而在IE/Chrome/Safari上都显示非常正常,到底那里出了问题呢?曾经MT主机客服发过邮件,得到的回复是:Thank you for contacting (mt)...
解决“该安全证书是由一家您不愿信任的公司颁发的”
weixin_33889245的博客
11-26 4851
因为安装了Virutal Server 2005 为了安全起见决定使用SSL加密。于是在一台2003服务器上安装并配置了微软证书服务器,一路下来都很正常也为Virutal Server 2005申请了两个证书,一个用于web访问,另外一个用于远程控制使用,不过好像微软的一个资料中提到过,申请一个证书就可以,可是我是先配置的VSRV远程控制,所以当配置I...
OpenSSL之十三:证书和CA指令
wzfgd的博客
03-09 2778
证书的生成和 CA 指令的应用。
解决 Android Studio 提示Untrusted Server's certificate 证书不可用( Server's certificate is not trusted )
u014764233的博客
04-23 2万+
如图:一打开工程提示证书不可用,记录下问题,以便重复遇到。解决: 点击android studio左上角的File > Settings > Tools > Server Certificates > Accept non-trusted certificates automatically意思为自动接受不可信的证书,将不再弹窗提醒。如果有更好的方法,欢迎在评论区指正,感谢...
Pycharm 提示Untrusted Server‘s certificate 证书不可用( Server‘s certificate is not trusted )
weixin_38727925的博客
01-23 3979
== Pycharm 提示证书不可用 == 解决方法:== File-Settings-Tools-ServerCertificates ==
idea 弹出Server's certificate is not trusted 解决方法
热门推荐
minolk的博客
10-20 9万+
引起这个的根本原因是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书不可用,不让他弹出的方法。打开idea--->file-->Settings然后搜索Server Certificates把下图中的选项勾上就ok ...
Untrusted Server's Certification
zy的博客
04-26 286
今天打开AS的时候,突然爆出了这么一个不受信的服务证书 大体翻译一下: 反正我点了Accept 然后AS就正常运行了。 有兴趣的大神可以试试Refuse 感觉这个证书冒出来的很奇怪。后来我又查了一下,最早是在2013年5月,Google推出了Android Studio 2013年5月16日,在I/O大会上,谷歌推出新的Android开发环境——Android Studio,并对开发者控制台进...
解决IDEA提示Untrusted Server's certificate 证书不可用( Server's certificate is not trusted )
huangbaokang的博客
10-30 6万+
在使用IDEA时,如果遇到如下截图的错误 解决方法: 点击File > Settings > Tools > Server Certificates > Accept non-trusted certificates automatically 勾选上就好了。 ...
解决打开AndroidStudio多次提示Untrusted Server‘s certificate 证书不可用( Server‘s certificate is not trusted )
u012556114的博客
08-08 9255
最近打开AndroidStudio每次都提示Server's certificate is not trusted,而且弹出好几次警告窗口,感觉很烦恼,于是记录下问题,问题截图如下: 解决方法如下: 打开Studio左上角的file—>Setting-->Tools-->Server Certificates ->最后勾上 Accept non-...
"sub_msg":"应用未配置对应签名算法的公钥或者证书"} 啥意思
03-16
<think>好的,我现在需要解决用户关于“应用未配置对应签名算法的公钥或者证书”的问题。首先,我要理解这个错误发生的背景和常见原因。用户提到的错误通常出现在使用公钥或证书进行加密、签名等操作时,应用系统无法找到匹配的算法或密钥配置。这可能涉及多个方面,比如配置错误、算法不匹配、证书链问题等。 首先,我需要回顾用户提供的三个引用内容,看看是否有相关的信息可以应用。引用[1]提到IPK是无证书的公钥体系,通过标识和种子生成密钥,这可能涉及到密钥生成和验证的过程。如果应用端没有正确生成公钥或私钥,可能导致配置错误。引用[2]讨论的是基于SM2的无证书和隐式证书机制,其中KGC负责生成密钥分片。如果KGC配置不当或公钥未正确分发,也可能引发问题。引用[3]则涉及EdDSA算法的密钥生成过程,特别是公钥和私钥的生成步骤是否正确,可能影响签名验证。 接下来,我需要分析错误的具体原因。可能的原因包括: 1. **算法不匹配**:应用配置的签名算法与证书或公钥实际使用的算法不一致。例如,使用SM2算法的证书却配置了RSA的签名算法。 2. **证书链不完整**:中间证书或根证书未正确安装,导致系统无法验证证书的有效性。 3. **密钥对生成错误**:如引用[3]所述,如果密钥生成过程中出现错误(如基点G不正确),公钥可能无法正确对应私钥,导致验证失败。 4. **证书过期或吊销**:证书可能已过期或被CA吊销,导致应用无法使用。 5. **配置路径错误**:应用未正确指定证书或公钥的存储路径,导致系统找不到相关文件。 6. **编码或格式问题**:证书或公钥文件的格式不符合要求,如PEM与DER格式混淆。 然后,解决方案需要针对上述原因逐一提出: 1. **检查算法一致性**:确认应用配置的签名算法与证书/公钥实际使用的算法一致。例如,SM2证书应配置SM3WithSM2签名算法。 2. **补全证书链**:确保中间证书和根证书已正确安装,可以使用OpenSSL命令验证证书链。 3. **重新生成密钥对**:按照引用[3]中的步骤,确保密钥生成过程正确,特别是基点G的设置是否正确。 4. **检查证书有效期和状态**:使用工具检查证书是否在有效期内,并且未被吊销。 5. **核对配置文件路径**:确认应用配置文件中指定的证书路径正确无误,文件权限允许读取。 6. **转换证书格式**:使用OpenSSL转换证书格式,确保应用支持的格式。 此外,引用[1]提到的IPK体系中的自证公钥机制,如果应用使用无证书体系,需要确保公钥生成过程正确,应用端能够正确计算公钥并验证其真实性。引用[2]中的KGC如果配置错误,可能导致公钥分发问题,需检查KGC的设置和公钥分发流程。 可能还需要考虑具体场景,如开发环境与生产环境的差异,不同服务器或中间件的配置差异。例如,Tomcat和Nginx在SSL配置上有所不同,可能需要不同的证书格式或配置指令。 最后,生成相关问题时,需要围绕公钥配置、证书管理、算法选择等方面展开,帮助用户进一步理解可能涉及的领域。</think>### 应用未配置对应签名算法的公钥或者证书:错误原因及解决方案 #### **错误原因分析** 1. **算法不匹配** - 应用的签名算法配置与证书/公钥实际使用的加密算法不一致。例如: - 证书使用SM2算法,但应用配置为RSA签名算法[^2]。 - 使用EdDSA生成的公钥,但应用仅支持ECDSA签名[^3]。 2. **证书链不完整** - 缺少中间证书或根证书,导致系统无法验证证书有效性。 3. **密钥对生成错误** - 密钥生成过程未遵循标准(如EdDSA未正确选择基点$G$或随机数$k$),导致公钥与私钥不匹配。 - 无证书体系中,标识与公钥种子计算错误,导致公钥自证失败[^1]。 4. **证书过期或吊销** - 证书已超过有效期,或被证书颁发机构(CA)主动吊销。 5. **配置路径或格式错误** - 证书文件路径配置错误,或文件格式不兼容(如PEM与DER混淆)。 --- #### **解决方案** 1. **核对算法一致性** - **步骤**: 1. 确认证书使用的算法(如SM2、RSA、EdDSA)。 2. 检查应用配置文件(如TLS协议配置)是否匹配该算法。 - **示例**: - 若使用SM2证书,需配置`SM3WithSM2`签名算法。 - 若使用EdDSA,需确保代码中调用正确的椭圆曲线参数。 2. **补全证书链** - **步骤**: 1. 通过OpenSSL命令验证证书链: ```bash openssl verify -CAfile root.crt -untrusted intermediate.crt server.crt ``` 2. 将缺失的中间证书追加到服务端证书文件中。 3. **重新生成密钥对** - **步骤**: 1. 对于无证书体系(如IPK),确保标识与种子计算生成正确的私钥和公钥。 2. 对于EdDSA,检查基点$G$的预置值是否符合标准[^3]。 4. **检查证书有效期及状态** - **工具**: - 使用`openssl x509 -in cert.pem -noout -dates`查看有效期。 - 通过OCSP(在线证书状态协议)验证证书是否被吊销。 5. **修正文件路径与格式** - **步骤**: 1. 确认配置文件中证书路径正确,且文件权限可读。 2. 转换格式(如DER转PEM): ```bash openssl x509 -in cert.der -inform DER -out cert.pem -outform PEM ``` --- #### **应用场景示例** - **Web服务器(Nginx)配置SM2证书**: 需在配置文件中指定SM2算法并加载完整证书链: ```nginx ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/private.key; ssl_signature_schemes SM3WithSM2; ``` - **移动端应用使用EdDSA签名**: 需确保客户端和服务端使用相同的椭圆曲线参数(如Ed25519)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Healer_小振

感谢大佬的支持和鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值