https 证书过期问题排查

最新推荐文章于 2025-02-01 16:31:19 发布
最新推荐文章于 2025-02-01 16:31:19 发布
阅读量7.9k 收藏 1
点赞数
分类专栏: web 文章标签: https java ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZN51/article/details/115405436
版权
在将服务协议从HTTP迁移到HTTPS时遇到SSLHandshakeException,原因是服务器的证书链中存在过期证书。解决方案包括禁用SSL证书校验、更新OpenSSL库版本和更新服务端证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、问题描述

在服务协议由 http 迁移至 https 时,我发现线上环境报错

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
Caused by: java.security.cert.CertificateExpiredException: NotAfter: Sat May 30 18:48:38 CST 2020

二、问题排查

根据报错 CertificateExpiredException: NotAfter: Sat May 30 18:48:38 CST 2020 是因为证书过期,我立即联系客户技术部确认他们的证书是否过期,经查证没有过期

但是在生产和测试环境都报证书过期错误,奇怪的是本地环境可以正常访问

于是我在 https://whatsmychaincert.com/ 验证其证书链是否有问题,果然经查证其证书链中有过期的证书:

所以原因定位在客户服务器的证书链中存在过期证书

三、什么是证书链

简单来说,当客户端访问 TLS 服务器时,服务端会发送一个证书给客户端来证明其身份,客户端需要构建一条由服务端证书到根证书的证书链,以便对其进行验证。服务端很贴心,帮客户端返回了一条证书链

如果服务端的证书链是这个样子:

最低0.47元/天 解锁文章
npm提示 certificate has expired 证书过期 已解决
weixin_43483590的博客
07-24 4671
npm提示 certificate has expired 证书过期 已解决
certificate expired
weixin_33871366的博客
09-16 1979
最近在测试802.1x,测试过程中,radius服务器端一直显示如下错误: (5) authenticate {(5) eap: Expiring EAP session with state 0x3990473e3d795e62(5) eap: Finished EAP session with state 0x3990473e3d795e62(5) eap: Previous EAP r...
Linux环境查询对方https服务器证书有效期
clislog的博客
03-20 1870
【代码】Linux环境查询对方https服务器证书有效期。
PKIX path validation failed以及java.security.cert.CertificateExpiredException: NotAfter:
LI_AINY的博客
06-30 1万+
公钥路径验证失败、证书过期 现在的解决办法是,安装新的证书,或者续期之前的证书 正在想办法忽略SSL认证 报错日志 org.openid4java.discovery.yadis.YadisException: 0x704: I/O transport error: sun.security.validator.ValidatorException: PKIX path validation ...
解决Debug certificate expired的问题
刘炳昭的专栏
08-19 834
使用Eclipse调试Android程序,源代码没有错,但总是提示: Error generating final archive: Debug certificate expired on **** 从字面了解,是由于Debug证书过期所致。 Android的应用程序
记一次JAVA项目https证书过期-------访问项目的时候,nginx返回:ERR_CERT_DATE_INVALID
liushuyul的博客
04-25 3713
1.访问项目的时候,nginx返回:ERR_CERT_DATE_INVALID 猜测是配置在nginx的https证书过期了,所以打算自己生成一个新的证书 首先查找资料,使用openssl制作https证书,相关链接:https://www.csdn.net/tags/Mtjakg0sODI5ODAtYmxvZwO0O0OO0O0O.html 2.使用openssl制作证书 2.1 生成私钥 openssl genrsa -out private.key 2048 genrsa: 表示使用rsa算法,o
猫头虎分享已解决Bug || 证书到期(Certificate Expiration):CertificateExpiredError, SSLCertExpired
虎头金猫:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:CSDNWF,虎哥承诺每年免费为100名C站创作者做账号流量诊断服务!
02-24 1009
大家好,我是猫头虎博主,在这个充满挑战的运维领域,我们时常会遇到各种棘手的Bug。今天,我要和大家分享的是关于证书到期问题——一个常见但又容易被忽视的难题。在这篇博客中,我将深入探讨证书到期的原因、解决方法及步骤,让你充分了解如何处理和这两个让人头疼的问题。准备好了吗?让我们一起探索解决之道,确保我们的系统更加安全可靠!证书到期是网络安全中的一个常见问题。当SSL/TLS证书过期后,任何试图访问该服务器的用户都会收到安全警告,这不仅影响用户体验,还可能导致数据泄露或其他安全风险。
HTTPS域名443端口证书到期问题排查与解决
最新发布
qq_33665793的博客
02-01 1322
如果证书过期,更新证书并确保服务器正确配置证书链。2. **更新CA证书库**:如果客户端缺少正确的根证书或者证书链不完整,可以尝试更新CA证书库。2. **客户端的证书验证配置问题**:客户端的证书验证未配置正确,可能导致忽略某些证书错误,或者验证不通过。3. **服务器证书链不完整**:有时服务器可能没有正确配置证书链,导致客户端无法验证证书。1. **证书到期**:SSL/TLS证书的有效期过期,服务器无法提供有效的证书。4. **中间证书丢失**:服务器上缺少适当的中间证书,导致证书验证失败。
kubelet证书过期处理过程
u014286104的博客
08-10 747
(重启kubelet、kube-apiserver、kube-controller-manager、kube-scheduler、calico-kube-controller、kube-proxy、calico-node)(加粗内容需要根据自己实际版本号、工作节点主机名、证书到处vip 和端口号填写)3)拷贝 kubelet.conf 文件到work 节点。2)删除 work 节点 kubelet.conf文件。1)移除 kubelet.conf文件。2)生成kubeconfig文件。
[每周一更]-(第105期):SSL证书过期后引发的DNS缓存问题
hmx224_2014的专栏
07-12 1336
问题回顾:​ 上班路上收到ZeroSSL邮件通知我们清点项目的SSL证书到期了,到公司还是登录网址查看信息,一看果然是7.10也就是今天到期,开始看下acme.sh的定制任务为何没生效,一看crontab脚本,日志任务丢垃圾桶,没办法,手动更新,然后更新期间会报错:error code:35,好在不影响生成证书文件,就没理会,在具体项目中查看证书文件也更新最新文件,继续访问目标网址,发现直接。
HTTPS 证书自动化运维:HTTPS 证书管理系统之优势对比
灵间的技术博客
01-22 1990
HTTPS 证书管理系统支持自动化的证书签发流程,简化了从申请到安装的整个过程。用户只需输入必要的域名信息,系统将自动完成以下步骤:• 域名验证:通过DNS验证方式确保域名所有权。• 证书申请:自动向 Let’s Encrypt 或其他 CA 提交证书申请。• 证书获取:成功签发后,系统会自动下载并保存证书文件。允许用户自行选择加密算法,确保证书的安全性和兼容性。主要特点包括:• 多种算法支持:支持常见的加密算法(如 RS256、ES256、ES384),用户可以根据需求选择最适合的算法。
yarn install 报错 证书过期 Certificate has expired
热门推荐
weixin_47084275的博客
01-25 1万+
如果证书已经过期,那么使用该证书的网站或服务可能会受到安全威胁。有时候,"certificate has expired"错误是由系统根证书过期导致的。可以通过更新系统的根证书来解决该问题。请注意,禁用严格SSL验证或使用过期证书可能会带来安全风险。在yarn的配置文件中指定该证书文件的路径。将/path/to/new/certificate.pem替换为你的新证书的路径。这将禁用yarn的严格SSL验证,允许使用过期证书进行安装。这将更新yarn到最新版本,可能会修复证书过期问题
https安全证书过期失效的原因以及解决方法
chuozhaobang0064的博客
05-11 4320
 一、网站https安全证书过期原因分析: 1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书过期或还未生效。 2、网站的https安全证书确实已经过期,根据https安全证书签发国际标准,...
CERT_HAS_EXPIRED错误如何解决
舒一笑的博客
02-19 1万+
遇到错误通常意味着尝试连接的服务器的SSL证书过期。这个问题可能出现在你使用的npm镜像(在这个案例中是淘宝的npm镜像)上。
Java访问https请求被SSL证书拦截,并且忽略无效的解决办法
VringSbsda的博客
01-19 1753
证书放到jdk的这个路径下C:\Program Files\Java\jdk1.8.0_31\jre\lib\security 证书https://github.com/vring9999/Download-and-install.git
java报错已解决】java.security.cert.CertificateException
鸽芷咕的博客
12-15 933
Java应用程序中,特别是在处理网络通信和数据安全时,证书的使用是确保数据传输安全的重要手段。`java.security.cert.CertificateException`是一个在处理证书时可能遇到的异常,它表明证书存在问题,导致相关的安全操作无法正常进行。这个异常可能涉及到证书的验证、解析或管理等多个方面。本文将详细探讨`CertificateException`的成因,并提供多种解决方案,帮助开发者快速定位并解决这类问题
解决Eclipse编译Debug certificate expired的问题
Android Archive
09-28 672
关键字:Android,Eclipse,Debug Certificate expired on 用Eclipse编译的APK默认的Certificate是Debug类型的,Debug类型的证书的有效期限一般是一年。 当我们用Eclipse编译遇到下面的问题时,可以用后面的方法解决。 Error generating final archive: Debug Certificate
SSL certificate problem: certificate has expired tortoisegit和git配置解决此问题
万里飞鹏的博客
09-18 1959
第一种方法针对tortoisegit: tortoisegit配置 [http] sslverify=false 配置位置如下图 第二种方法针对git命令的 git命令 git config --global http.sslVerify false
SSL安全证书过期的原因及解决方法
蔚可云的博客
09-23 1万+
在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站必须要为了网络安全放下简单快捷的HTTP明文协议,转成网站安全证书下载协议,很多人不太了解https安全证书下载方式。随着越来越多关于ssl错误情况出现,下面是https安全证书过期的原因还有解决方法,希望可帮助各大网站用户解决ssl证书过期。 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间范围之外就有可能导致浏览器提示网站https安全证书错误或还未生
charles证书过期
01-18
### 如何解决Charles证书过期问题 当遇到Charles证书过期的情况时,可以通过一系列措施来恢复其正常功能。对于不同操作系统上的处理方式略有差异。 #### macOS/iOS平台解决方案 在macOS环境下,面对Charles证书过期问题,应当采取以下行动: - 打开Charles应用程序,并通过菜单栏中的`Help`选项进入`SSL Proxying`子项下的`Reset Charles Root Certificate...`命令完成根证书的重置工作[^1]。 一旦执行上述操作之后,可能会注意到之前设置好的HTTPS流量捕获不再有效,这是因为旧版的安全凭证已失效。此时应前往系统的“钥匙串访问”工具内查找对应的过期条目并将其移除,随后重复之前的步骤重新导入最新的CA文件[^2]。 为了确保新的认证机构被系统认可,在“钥匙串访问”的界面里定位到刚加入的信任对象,右键单击它并选择编辑属性,将验证状态更改为“始终信任”。 另外一种情况是在本地存储介质未能自动同步最新版本的情况下,则需手动导出私钥连同公钥一并通过`Help -> SSL Proxying -> Export Charles Root Certificate and Private Key`路径获取,并按照指引保存至合适位置后再行加载[^4]。 针对iOS设备而言,除了要保证电脑端已完成前述准备工作外,还需额外注意客户端部分的操作流程——即利用移动网络浏览器访问由官方提供的特定链接(通常是<http://chls.pro/ssl>),以此下载适用于该型号终端的新一轮授权证明材料;接着依照屏幕指示逐步推进直至成功激活服务[^5]。 #### Windows平台解决方案 而在Windows环境中,同样遵循类似的思路来进行修复作业: - 启动Charles程序后,参照导航顺序依次点击`Help`>`SSL Proxying`>`Reset Charles Root Certificate`以清除现有的记录并准备接收更新后的密钥集[^3]; 紧接着便是实施新一轮的安装过程:依旧是从顶部菜单选取相应的辅助项目,不过这次的目标变成了`Install Charles Root Certificate`,遵照界面上给出的文字说明一步步落实下去直到结束为止。 假使初次尝试未果或是遇到了其他阻碍因素妨碍了预期效果达成的话,不妨试着先行清理掉残留的数据痕迹再试一次。此外还可以考虑调整代理服务器的相关参数设定,比如借助于`Proxy->SSL Proxying Settings`这一入口添加必要的例外规则等手段加以优化改进。 综上所述,无论是哪种类型的计算装置遭遇此类状况都无需过分担忧,只要严格按照既定的方法逐一排查就能顺利解决问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值