OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak

最新推荐文章于 2024-03-30 16:03:11 发布
最新推荐文章于 2024-03-30 16:03:11 发布
阅读量9.9k 收藏 3
点赞数
分类专栏: 排错 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzn948055097/article/details/110494904
版权

OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd

OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd

OpenSSL报错:ca md too weak(证书加密方法太弱)

场景:在使用openvpn时客户端报了这个错误,之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。

查找错误原因:在百度上搜索报错信息,发现这有一个相关描述添加链接描述
按照描述中的信息,修改了VPN服务器中“密钥长度”(将密钥长度由1024改为2048)的配置,之后重新生成客户端证书及密钥,依然报这个错误。
然后在本次修改的基础上再次修改了VPN服务器中的“签名加密方法”的值(将签名加密方法由md5改为sha1),之后重新生成客户端证书及密钥,不再报错,客户端与服务器连接成功。

分析错误原因:造成这次错误的原因是因为客户端使用的OpenSSL的版本是“OpenSSL 1.1.1”在这个版本中OpenSSL去掉了对“MD5”加密算法的支持(MD5早已经不安全了,目前sha1也是不安全的,sha1正在向sha2过度)。

综上:造成这次报错了最终原因是证书加密方法不被“OpenSSL 1.1.1”支持,因此只要用被“OpenSSL 1.1.1”支持的加密算法重新生成客户端证书及密钥就可解决此问题。

注释:关于“密钥长度”的含义可参看添加链接描述

lzn948055097
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
openssl:TLSSSL和加密库
02-07
欢迎来到OpenSSL项目 OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL)协议。 协议实现基于完整功能的通用密码库,该库也可以独立使用。 OpenSSL源自Eric A. Young和Tim J. Hudson开发的SSLeay库。 OpenSSL项目的官方主页是 。 目录 总览 OpenSSL工具箱包括: libssl是TLSv1.3( )之前的所有TLS协议版本的实现。 libcrypto一个功能全面的通用密码库。 它构成了TLS实施的基础,但也可以独立使用。 openssl OpenSSL命令行工具,瑞士军刀,用于加密任务,测试和分析。 它可以用于 关键参数的创建 X.509证书,CSR和CRL的创建 消息摘要的计算 加密和解密 SSL / TLS客户端和服务器测试 处理S / MIME签名或加密的邮
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
CHYabc123456hh的博客
07-16 4510
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
OpenVPN GUI安装调试
lzn948055097的博客
08-05 2万+
openvpn服务器安装使用
git clone远程代码SSL certificate problem: EE certificate key too weak(CSDN_20240329)
最新发布
woaixuexi428的博客
03-30 300
SSL certificate problem: EE certificate key too weak
ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874) 问题解决,
jason0616的博客
01-03 754
这个错误是由于SSL证书的签名算法较弱引起的。在较新的SSL/TLS实现中,为了提高安全性,可能会对证书的签名算法进行限制。更新SSL库版本:确保您的操作系统上的SSL库版本较新。您可以尝试更新OpenSSL库,以获取较新的版本。更新SSL配置:在您的应用程序或服务器配置中,使用新生成的证书和私钥。上的命令,反而容易报各种错。参数指定使用较新的SHA-256算法进行签名。
SSL_CTX_use_certificate:ca md too weak
thehunters的专栏
10-10 1418
众所周知,sha1算法很弱且已过时。应该就是这个原因了。要确认就是sha1的问题,只需要这样就可以。
搭建mqtt服务使用密钥文件报Error: error:0A00018E:SSL routines::ca md too weak
weixin_66582617的博客
10-27 590
由于我的node版本是18.17.1,属于高版本,对于加密以及安全验证肯定是比低版本要严格,秘钥加密长度最少要达到2048,而我的密钥文件长度只有1024,所以会报这个md弱错误,只需要将node 版本降到较低版本就好,我的是降到14.17.4。首先要到官网下载较低的相应版本,如果不会,自己网上找,一找一大把连接出来,将node版本安装好后,只需要在终端或者在vsCode 终端输入。这个是我遇到的问题,我在网上找相关的文章也没有是关于mqtt连接上的,但是有一些报错跟这个是一样的,方法有两种。
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
绅士jiejie的博客
05-16 1990
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
【linux】nginx:SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
九师兄
05-01 1239
1.概述 事故起因参考:【linux】nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module 注意:centos版本如果是CentOS Linux release 8.0.1905 (Core)版本,私钥长度不能设置成1024位,必须2048位。不然再最后启动nginx时会出如下错误。 [root@zdh2 nginx-1.18.0]# /usr/local/nginx/sbin/nginx -t -c /usr/local/ng.
Https,CA证书Nginx配置
good for 的博客
07-20 946
https,HTTPS,Https,CAca,nginx,Nginx
ca.rar_CA_open ssl_openssl apps.h
09-20
本软件包将每个openssl的apps程序做成一个可直接运行调试的VC Console 类型应用程序,方便研究和运用openssl的朋友,避免了openssl在windows下的编译问题,并且因为可以在VC环境下进行调试,使得对openssl的各个应用程序的流程更容易理解,这对openssl初学者尤其方便。希望大家多提意见。
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
openssl的客户端和服务器端的程序,C语言编写
cli.rar_Openssl socket_openssl ssl_socket ssl_ssl
09-20
使用opensslSSL下的SOCKET客户端
安装vagrant报错OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54
01-08
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54 这个错误是因为网络太慢,下载virtualbox.box失败,可以换个网络再试一下。 如果网络实在太慢的话,可以试试下面的方法,我们可以手动下载virtualb
ssl.rar_openssl ssl通信_ssl
09-20
使用WSAAsyncSelect实现SSL通信,使用openssl
ssl-server.zip_JSON_openssl server_openssl web_openssl windows_s
09-24
Simple SSL WEB server using openSSL library
全民付手机接口开发生产环境error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
咖啡蓝的程序人生
06-18 3万+
近日,公司业务需要,做手机web支付,用的是全民付的手机支付,对方给的php开发文档很简陋,逻辑还是很简单的,经过写代码,测试环境下一切正常, 切换到线上环境时,返回空白, 打印curl的错误信息为 error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol 低版本的curl也正常。 百度,google都没找到解决
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
OpenSSL SSL_read: error:14094413:SSL routines:ssl3_read_bytes:sslv3 alert unsupported certificate, errno 0
07-27
这个错误信息是由OpenSSL库提供的,它表示在底层SSL实现中发生了错误,这个错误是在基于底层网络连接的高级加密和认证层中出现的问题。具体来说,这个错误代码"14094413"表示"ssl3_read_bytes"函数在处理SSLv3警报时遇到了不支持的证书。这个错误的errno为0,表示没有其他错误信息可用。\[1\] 需要注意的是,这个错误信息中提到了一个已经被弃用的函数"ssl.RAND_pseudo_bytes()",在Python 3.6版本之后,应该使用"ssl.RAND_bytes()"来代替。\[2\] 如果你想在Python中测试SSL支持的存在,可以使用以下代码片段: ```python try: import ssl except ImportError: pass else: # 需要SSL支持的操作 ... ``` 这段代码会尝试导入ssl模块,如果导入失败则说明没有SSL支持,否则可以进行需要SSL支持的操作。\[3\] #### 引用[.reference_title] - *1* *2* *3* [python库中的ssl.py](https://blog.csdn.net/qiuchangyong/article/details/104974686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值