错误:Peer's certificate issuer has been marked as not trusted by the user

最新推荐文章于 2024-05-31 19:05:24 发布
最新推荐文章于 2024-05-31 19:05:24 发布
阅读量3.8k 收藏 2
点赞数
文章标签: 证书不受信任
原文链接:https://blog.csdn.net/zhouyuanlinli/article/details/78437277
版权

Ambari开启了ssl,根据日志,访问如下两个网址报错:

https://c2bde03:50470/jmx

https://c2bde03:50470/jmx?get=Hadoop:service=NameNode,name=FSNamesystem::tag.HAState

但通过如下操作可以正常访问:

curl https://c2bde03:50470/jmx --cacert /etc/security/ca-cert

此种情况多发生在自签名的证书,报错含义是签发证书机构未经认证,无法识别。

解决办法是将签发该证书的私有CA公钥cacert.pem文件内容(本人生成的是ca-cert),追加到 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem


解决办法(将证书追加):

cd  /etc/pki/ca-trust/extracted/pem/

cp tls-ca-bundle.pem tls-ca-bundle.pem.bak (先备份)

cat /etc/security/ca-cert >> tls-ca-bundle.pem

 curl https://c2bde03:50470/jmx(访问正常)

另外注意个人创建CA的DN为:/C=cn/ST=changsha/L=hunan/O=chinacreator/OU=chinacreator/CN=AmbariCA

节点提供的DN:/C=cn/ST=changsha/L=hunan/O=chinacreator/OU=chinacreator/CN=c2bde02,

即CA DN 与certificate DN一定要不一样,否则会报:PEER'S CERTIFICATE HAS AN INVALID SIGNATURE.错误
————————————————

原文链接:https://blog.csdn.net/zhouyuanlinli/article/details/78437277

benfreer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux CentOS6 配置qq邮件服务并发送邮件,解决 Peer‘s certificate issuer has been marked as not trusted by the .问题
走向运维的老男孩的博客
07-16 515
Linux CentOS6 配置qq邮件服务并发送邮件,解决 Peer's certificate issuer has been marked as not trusted by the .问题
curl: (60) Peer‘s certificate issuer has been marked as not trusted by the user.处理
SHELLCODE_8BIT的博客
09-03 3712
使用--secure参数。
curl命令忽略不受信任的https安全限制
最新发布
m0_71744044的博客
05-31 416
本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。大部分人的问题看似是“如何行动”,其实是“无法开始”。
Git——报错解决:git clone或git pull时 fatal:Peer‘s certificate issuer has been marked as not trusted by the
Irving.Gao的博客
11-26 2135
当你通过HTTPS访问Git远程仓库,如果服务器的SSL证书未经过第三方机构签署,那么Git就会报错。这是十分合理的设计,毕竟未知的没有签署过的证书意味着很大安全风险。
git push origin master报错 Peer‘s certificate issuer has been marked as not trusted by the user
惊云
03-10 361
git push origin master报如如下错误 Peer’s certificate issuer has been marked as not trusted by the user vim /etc/profile 在最后一行加入 export GIT_SSL_NO_VERIFY=1    保存,退出
git push 到https时证书错误的解决方案
lizhiok的专栏
04-23 1973
error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 这个报错说明证书校验有问题: vi ~/.bashrc 在最后一行加入 export GIT_SSL_NO_VERIFY=1    保存 source ~/
PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake
06-16
论文:PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake 论文结构: Introduction Coin Age Proof-of-Stake Minting based on Proof-of-Stake Main Chain Protocol Checkpoint: Protection of History ...
The Medieval Kingdom topology: Peer relations in kindergarten children
06-29
The Medieval Kingdom topology: Peer relations in kindergarten children Psychology in the Schools Volume 32, April I995 THE MEDIEVAL KINGDOM TOPOLOGY: PEER RELATIONS IN KINDERGARTEN CHILDREN ...
peer-crdt-ipfs:peer-crdt网络并通过IPFS进行存储
05-17
安装$ npm install ipfs peer-crdt peer-crdt-ipfs设置 const IPFS = require ( 'ipfs' )const PeerCRDT = require ( 'peer-crdt' )const PeerCrdtIpfs = require ( 'peer-crdt-ipfs' )// Create an IPFS nodeipfs =...
Peer's certificate issuer has been marked as not trusted by the user解决办法
ultra seven的博客
12-16 4018
参考网址:https://blog.csdn.net/vah101/article/details/77587251 在CentOS7里面使用git从gitlab下载代码时,出现如下错误: [root@linyl gpnos]# git clone https://192.168.10.100/gitlab/xxx/xxx.git Cloning into 'xxx'... fatal...
centos7中使用git pull代码时遇到错误Peer's certificate issuer has been marked as not trusted by the user.
qq_35279788的博客
05-07 9309
在centos7中搭建git环境,然后使用git clone命令远程仓库的代码,但是我在执行命令时提示以下错误: fatal: unable to access 'https://*****/xx.git/': Peer's Certificate issuer is not recognized. 导致该问题的原因是系统证书问题,即系统判断这个操作可能会...
CentOs7配置邮件服务并发送邮件--并解决Error in certificate: Peer‘s certificate issuer has been marked as not trust
weixin_45346608的博客
04-25 3504
CentOs7.6配置邮件服务并发送邮件 1、使用Yum 来安装依赖包 yum -y install sendmail yum -y install mailx
Error in certificate: Peer‘s certificate issuer has been marked as not trusted by the.
phantom in ORACLE
12-12 798
配置个邮件发送,后报错。但是邮件能正常发送,只是有这个报错。
linux系统下添加自签名证书Peer‘s Certificate issuer is not recognized问题,X509
qq_33067315的博客
09-16 1444
公司自己弄了个CA证书,导致访问很多的HTTP请求访问不了。问了问搞这个的CA证书同事,他也解决不了,说不太懂这个系统。 唉。保定这个传统企业的软件水平,算是废了吧。该考虑考虑自身的技术了吧。跳槽到北京? 下面是解决的办法。 1.首先需要将.cer结尾的证书 转换为pem (将DER文件(.crt .cer .der)转换为PEM) opensslx509-informder-incertificate.cer-outcertificate.pem 2.将pe...
发送QQ邮件报证书不被信任 Error in certificate
一只大码猴
06-19 2378
发送邮件时报 : Error in certificate: Peer’s certificate issuer has been marked as not trust 但是邮件可以正常发送!!!! Error in certificate: Peer’s certificate issuer has been marked as not trust 这个报错的意思是 证书错误:Peer证书发布者被标记为不被信任。 但是我已经申请了证书 [root@izuf6bux9hc5eoo7u17u7lz
SSL 笔记:常见错误汇总
k4nz
04-24 666
原文地址:SSL 笔记:常见错误汇总(永久地址,保存网址不迷路 ????) #1 Peer's certificate issuer has been marked as not trusted by the user. 错误描述: curl: (60) Peer's certificate issuer has been marked as not trusted by the user. 错误原因: 你可能遇到这个错误了,但是可能和我的场景不太一样。我是因为上网行为管理设备闹的,主机的MAC地
curl常用命令的使用
热门推荐
新雪兰
07-23 2万+
curl常用参数 1、curl -k 再发送https请求时,加上-k参数,否则会有如下证书的报错 curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More details here: http://curl.haxx.se/docs/sslcerts.html 2、curl -X(大写) 指定请求方法,如POST、GET等 curl -k -X POST https://www...
curl Peer's certificate issuer has been marked as not trusted by the user.
07-27
这个错误通常是由于证书颁发机构(Certificate Authority)未被用户信任所导致的。当你使用curl发送请求时,它会验证服务器返回的证书是否由受信任的颁发机构签发。如果颁发机构未被用户信任,就会出现"Peer's certificate issuer has been marked as not trusted by the user"的错误。 要解决这个问题,有几种可能的方法: 1. **更新根证书**: 更新你的系统或操作系统中的根证书,以确保你的系统信任常见的证书颁发机构。这取决于你使用的操作系统和分发版。 2. **手动信任证书**: 如果你知道服务器证书是可信的,你可以手动将其添加到受信任的根证书存储区域。具体步骤可能因操作系统而异。 3. **禁用证书验证**: 不推荐这种方法,但你可以在curl请求中禁用证书验证来绕过该错误。在使用curl命令时,添加`-k`或`--insecure`选项可以禁用证书验证。但请注意,这会降低安全性,因为你无法确保你连接到的服务器是可信任的。 请记住,在生产环境中,确保服务器证书的有效性和安全性非常重要。因此,最好的解决方案是确保你的系统信任常见的证书颁发机构,并使用受信任证书来建立安全的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值