ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874) 问题解决,

最新推荐文章于 2024-05-31 21:46:56 发布
最新推荐文章于 2024-05-31 21:46:56 发布
阅读量1k 收藏 5
点赞数 8
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jason0616/article/details/135358882
版权

ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874)

简单来说;用

openssl req -x509 -nodes -sha256 -newkey rsa:2048 -keyout server.key -out server.crt -days 365

命令,就可以了。用https如何使用python+flask来实现-云社区-华为云

 上的命令,反而容易报各种错。唉。。。。。。。。。。。。。

这个错误是由于SSL证书的签名算法较弱引起的。在较新的SSL/TLS实现中,为了提高安全性,可能会对证书的签名算法进行限制。

要解决这个问题,您可以尝试以下几个步骤:

  1. 生成新的SSL证书:使用较新的签名算法重新生成SSL证书。可以使用以下命令生成自签名证书:
openssl req -x509 -nodes -sha256 -newkey rsa:2048 -keyout server.key -out server.crt -days 365

在生成证书时,使用 -sha256 参数指定使用较新的SHA-256算法进行签名。

  1. 更新SSL配置:在您的应用程序或服务器配置中,使用新生成的证书和私钥。

  2. 更新SSL库版本:确保您的操作系统上的SSL库版本较新。您可以尝试更新OpenSSL库,以获取较新的版本。

jason0616
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅析Boost智能指针:scoped_ptr shared_ptr weak_ptr
09-05
3. **支持弱引用**:可以通过`boost::weak_ptr`来创建弱引用,解决循环引用问题。 #### 常用操作: `boost::shared_ptr` 提供了丰富的操作,如构造、拷贝、赋值、解引用、指针操作、获取原始指针、转换为`weak_ptr`...
HART通讯3.0.zip_droppedvdf_hart_tinri1_visual c_weak7kb
07-15
hart visual studio c#
SSL routines::ca md too weak:
最新发布
netsky_的博客
05-31 162
openvpn 连接报错:提示。
ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak
jason0616的博客
01-02 544
就行了,其他的都可以不要,就可以连上。
HttpsCA证书Nginx配置
good for 的博客
07-20 972
httpsHTTPSHttpsCAca,nginx,Nginx
SSL_CTX_use_certificate:ca md too weak
thehunters的专栏
10-10 1876
众所周知,sha1算法很弱且已过时。应该就是这个原因了。要确认就是sha1的问题,只需要这样就可以。
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
热门推荐
lzn948055097的博客
12-02 1万+
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL报错: too weak(证书加密方法太弱) 场景:在使用openvpn时客户端报了这个错误,之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。 查找错误
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
CHYabc123456hh的博客
07-16 4887
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
nginx进阶
959
08-28 1325
nginx进阶 文章目录nginx进阶1.nginx的配置文件详解1.1 nginx.conf配置详解e //定义反向代理1.12 https配置1.13 开启状态界面1.14 rewrite1.15 if1..15.1 基于浏览器实现分离案例1.15.2 防盗链案例1.16 反向代理与负载均衡 1.nginx的配置文件详解 主配置文件:/usr/local/nginx/conf/nginx.c...
nginx提高https证书强度配置
rockstics的博客
12-30 282
通过https://www.ssllabs.com/ssltest/index.html 验证证书强度 提高强度方法 第一步: nginx.conf 证书配置: ssl_certificate /usr/local/nginx/cert/36552_rockstics.com.pem; ssl_certificate_key /usr/local/nginx/cert/3652_rockstics.com.key; ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:E
解决Chrome在新版MacOS上报错 NET::ERR_CERT_WEAK_KEY 的问题
10-15
主要介绍了解决Chrome在新版MacOS上报错 NET::ERR_CERT_WEAK_KEY 的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
解决gedit: symbol lookup error: /home/xxx/libgobject-2.0.so.0: undefined symbol: g_date_copy问题
01-20
在本文中,我们将探讨一个与Linux系统中软件依赖和库版本相关的问题,特别是关于gedit文本编辑器在Ubuntu 16.04上遇到的"symbol lookup error"。该问题通常发生在尝试执行gedit或某些其他应用程序时,由于库文件不...
华为技术有限公司c语言编程规范.pdf.zip_C语言规范_pdf_weak9pr_华为 代码规范_华为c语言规范
07-15
华为的代码规范,C语言版,适合嵌入式行业的工程师
Nginx 自制CA证书
syztoo
03-27 813
使用openssl工具自制CA证书: [root@Python CA]# openssl genrsa -out server.key 1024 [root@Python CA]# openssl rsa -in server.key -pubout -out server.pem [root@Python CA]# openssl genrsa -out client.key 1024 [r...
使用Clion软件实现基于国密SM2-SM3的SSL安全通信
CHYabc123456hh的博客
07-21 809
使用Clion软件实现基于国密SM2-SM3的SSL安全通信
ker-ce.repo [SSL certificate problem: EE certificate key too weak]
06-06
这个错误是由于你的系统不信任该镜像源的 SSL 证书,可能是该证书使用的加密算法被视为不安全而被系统拒绝。你可以尝试使用以下方法解决问题: 1. 更新系统的 CA 证书。你可以使用以下命令更新 CentOS 系统的 CA 证书: ```bash sudo yum update -y ca-certificates ``` 2. 临时禁用 SSL 验证。你可以在 `docker pull` 命令中使用 `--insecure-skip-tls-verify` 参数来禁用 SSL 验证,但这不是一个安全的方式,因为它会使你容易受到中间人攻击。 ```bash docker pull --insecure-skip-tls-verify <image> ``` 3. 更换镜像源。如果以上方法无法解决问题,你可以尝试更换一个可信的镜像源来下载 Docker 镜像。你可以在 Docker 官方网站上查找合适的镜像源,或者使用其他第三方的镜像源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值