https 证书过期问题排查

最新推荐文章于 2025-02-01 16:31:19 发布
原创 最新推荐文章于 2025-02-01 16:31:19 发布 · 8.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #java #ssl #linux

在将服务协议从HTTP迁移到HTTPS时遇到SSLHandshakeException,原因是服务器的证书链中存在过期证书。解决方案包括禁用SSL证书校验、更新OpenSSL库版本和更新服务端证书。

一、问题描述

在服务协议由 http 迁移至 https 时,我发现线上环境报错

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed
Caused by: java.security.cert.CertificateExpiredException: NotAfter: Sat May 30 18:48:38 CST 2020

二、问题排查

根据报错 CertificateExpiredException: NotAfter: Sat May 30 18:48:38 CST 2020 是因为证书过期,我立即联系客户技术部确认他们的证书是否过期,经查证没有过期

但是在生产和测试环境都报证书过期错误,奇怪的是本地环境可以正常访问

于是我在 https://whatsmychaincert.com/ 验证其证书链是否有问题,果然经查证其证书链中有过期的证书:

所以原因定位在客户服务器的证书链中存在过期证书

三、什么是证书链

简单来说,当客户端访问 TLS 服务器时,服务端会发送一个证书给客户端来证明其身份,客户端需要构建一条由服务端证书到根证书的证书链,以便对其进行验证。服务端很贴心,帮客户端返回了一条证书链

如果服务端的证书链是这个样子:

在这里插入图片描述
那么对于现代浏览器或客户端来说,C 没有过期就可以了,直接忽略了 D

但对于 OpenSSL 1.0.x or Gn

最低0.47元/天 解锁文章
详解yarn安装依赖报错:certificate has expired at TLSSocket.onConnectSecure 证书过期(详细排查解决yarn install 安装报错问题
高级前端工程师
10-15 4213
yarn install 报错 证书过期 Certificate has expired,使用yarn时--解决error Error: certificate has expired问题,yarn安装依赖时报错certificate has expired at TLSSocket.onConnectSecure,HTTPS 证书验证失败,SSL证书验证,npm报错证书过期Certificate,vue3项目,Vue项目安装依赖报错,证书过期导致的,禁用SSL证书验证,执行 yarn install 报错
npm、cnpm、pnpm:执行报错certificate has expired证书过期,vue3项目install初始化时报reason: certificate has expired错误排查
最新发布
高级前端工程师
10-22 4327
npm报错:request to https://registry.npm.taobao.org failed, reason certificate has expired,解决执行npm(或pnpm)时报:证书过期 certificate has expired问题,npm提示 certificate has expired 证书过期 已解决,npm ERR! reason: certificate has expired(淘宝镜像过期)项目执行 pnpm install 初始化时报 reason:
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-15 7861
已解决java.security.cert.CertificateException: 证书异常的正确解决方法,亲测有效!!!
解决Debug certificate expired的问题
刘炳昭的专栏
08-19 866
使用Eclipse调试Android程序,源代码没有错,但总是提示: Error generating final archive: Debug certificate expired on **** 从字面了解,是由于Debug证书过期所致。 Android的应用程序
PKIX path validation failed以及java.security.cert.CertificateExpiredException: NotAfter:
LI_AINY的博客
06-30 1万+
公钥路径验证失败、证书过期 现在的解决办法是,安装新的证书,或者续期之前的证书 正在想办法忽略SSL认证 报错日志 org.openid4java.discovery.yadis.YadisException: 0x704: I/O transport error: sun.security.validator.ValidatorException: PKIX path validation ...
certificate expired
weixin_33871366的博客
09-16 2033
最近在测试802.1x,测试过程中,radius服务器端一直显示如下错误: (5) authenticate {(5) eap: Expiring EAP session with state 0x3990473e3d795e62(5) eap: Finished EAP session with state 0x3990473e3d795e62(5) eap: Previous EAP r...
java语言springboot项目使用pfx证书配置https更新证书后依旧显示证书过期
qq_21493969的博客
03-05 1180
浏览器上访问项目域名,果真没有再提示证书过期了,然后再宝塔里重启服务,觉得胜利的曙光要来了,浏览器里访问前端服务对应接口如愿的看到证书信息正常,然后小程序上访问,一切正常,终于解决了,太不容易了。2024.03.05,早上上班后客户提出,小程序出现无法访问,经过测试后台访问正常,但是前端提示证书过期,登录宝塔查看https证书正常还有20天左右到期。证书过期,打包错误还是?重新打包还是无效,焦头烂额,一早上无果,下午上班测试还是无效,突然一想法,想着运行本地的前端https试试,
记一次JAVA项目https证书过期-------访问项目的时候,nginx返回:ERR_CERT_DATE_INVALID
liushuyul的博客
04-25 3842
1.访问项目的时候,nginx返回:ERR_CERT_DATE_INVALID 猜测是配置在nginx的https证书过期了,所以打算自己生成一个新的证书 首先查找资料,使用openssl制作https证书,相关链接:https://www.csdn.net/tags/Mtjakg0sODI5ODAtYmxvZwO0O0OO0O0O.html 2.使用openssl制作证书 2.1 生成私钥 openssl genrsa -out private.key 2048 genrsa: 表示使用rsa算法,o
HTTPS域名443端口证书到期问题排查与解决
qq_33665793的博客
02-01 1622
如果证书过期,更新证书并确保服务器正确配置证书链。2. **更新CA证书库**:如果客户端缺少正确的根证书或者证书链不完整,可以尝试更新CA证书库。2. **客户端的证书验证配置问题**:客户端的证书验证未配置正确,可能导致忽略某些证书错误,或者验证不通过。3. **服务器证书链不完整**:有时服务器可能没有正确配置证书链,导致客户端无法验证证书。1. **证书到期**:SSL/TLS证书的有效期过期,服务器无法提供有效的证书。4. **中间证书丢失**:服务器上缺少适当的中间证书,导致证书验证失败。
Vcenter 6.7 VCSA证书过期问题处理
06-21
我们正在处理vCenter6.7VCSA证书过期问题。根据引用[1]和引用[2],我们可以按照以下步骤操作:1.首先确认证书过期的具体类型。vCenter6.7的证书包括多种:SSL证书(rui.crt)、STS证书、解决方案用户证书等。其中STS...
Postman报错Error:certificate has expired
热门推荐
gsls200808的专栏
06-06 1万+
最近,postman访问公司域名频繁报这个错,但是用powershell/curl/网页请求确不报。 postman临时解决方案:File-->Setting 把SSL certificate verification 选项关闭。 从Chrome浏览器小锁点进去,证书链泛域名解析是正常的,日期在范围内,从证书链开始查一直查到根都是在日期内的。肯定是哪里出了问题。 postman控制台也看不出什么问题。难道是HTTPS被劫持了?没办法,拿大杀器wireshark抓包试试。 跟踪正常请求和异常
猫头虎分享已解决Bug || 证书到期(Certificate Expiration):CertificateExpiredError, SSLCertExpired
虎头金猫:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:CSDNWF,虎哥承诺每年免费为100名C站创作者做账号流量诊断服务!
02-24 1124
大家好,我是猫头虎博主,在这个充满挑战的运维领域,我们时常会遇到各种棘手的Bug。今天,我要和大家分享的是关于证书到期问题——一个常见但又容易被忽视的难题。在这篇博客中,我将深入探讨证书到期的原因、解决方法及步骤,让你充分了解如何处理和这两个让人头疼的问题。准备好了吗?让我们一起探索解决之道,确保我们的系统更加安全可靠!证书到期是网络安全中的一个常见问题。当SSL/TLS证书过期后,任何试图访问该服务器的用户都会收到安全警告,这不仅影响用户体验,还可能导致数据泄露或其他安全风险。
yarn install 报错 证书过期 Certificate has expired
weixin_47084275的博客
01-25 1万+
如果证书已经过期,那么使用该证书的网站或服务可能会受到安全威胁。有时候,"certificate has expired"错误是由系统根证书过期导致的。可以通过更新系统的根证书来解决该问题。请注意,禁用严格SSL验证或使用过期证书可能会带来安全风险。在yarn的配置文件中指定该证书文件的路径。将/path/to/new/certificate.pem替换为你的新证书的路径。这将禁用yarn的严格SSL验证,允许使用过期证书进行安装。这将更新yarn到最新版本,可能会修复证书过期问题
https安全证书过期失效的原因以及解决方法
chuozhaobang0064的博客
05-11 4770
 一、网站https安全证书过期原因分析: 1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书过期或还未生效。 2、网站的https安全证书确实已经过期,根据https安全证书签发国际标准,...
CERT_HAS_EXPIRED错误如何解决
舒一笑的博客
02-19 1万+
遇到错误通常意味着尝试连接的服务器的SSL证书过期。这个问题可能出现在你使用的npm镜像(在这个案例中是淘宝的npm镜像)上。
Java访问https请求被SSL证书拦截,并且忽略无效的解决办法
VringSbsda的博客
01-19 1831
证书放到jdk的这个路径下C:\Program Files\Java\jdk1.8.0_31\jre\lib\security 证书https://github.com/vring9999/Download-and-install.git
npm提示 certificate has expired 证书过期 已解决
weixin_43483590的博客
07-24 5772
npm提示 certificate has expired 证书过期 已解决
java报错已解决】java.security.cert.CertificateException
鸽芷咕的博客
12-15 1206
Java应用程序中,特别是在处理网络通信和数据安全时,证书的使用是确保数据传输安全的重要手段。`java.security.cert.CertificateException`是一个在处理证书时可能遇到的异常,它表明证书存在问题,导致相关的安全操作无法正常进行。这个异常可能涉及到证书的验证、解析或管理等多个方面。本文将详细探讨`CertificateException`的成因,并提供多种解决方案,帮助开发者快速定位并解决这类问题
解决Eclipse编译Debug certificate expired的问题
Android Archive
09-28 694
关键字:Android,Eclipse,Debug Certificate expired on 用Eclipse编译的APK默认的Certificate是Debug类型的,Debug类型的证书的有效期限一般是一年。 当我们用Eclipse编译遇到下面的问题时,可以用后面的方法解决。 Error generating final archive: Debug Certificate
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值