SSL_CTX_use_certificate:ca md too weak

thehunters

已于 2023-10-10 15:57:37 修改

阅读量1.9k

点赞数

文章标签： ssl 服务器网络协议

于 2023-10-10 15:56:47 首次发布

本文链接：https://blog.csdn.net/thehunters/article/details/133748889

版权

1，错误信息

Error: Unable to load client certificate "cert.pem".
OpenSSL Error[0]: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Unable to connect (A TLS error occurred.).

2，查看openssl软件版本

openssl
OpenSSL> version
OpenSSL 1.1.1f 31 Mar 2020
OpenSSL> quit

3，使用openssl s_client 测试

openssl s_client -connect 10.20.3.75:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

error setting certificate
140341384697152:error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak:../ssl/ssl_rsa.c:310:
出现同样的错误。

4，查看证书信息

openssl x509 -text -in cert.pem

Signature Algorithm: sha1WithRSAEncryption

众所周知，sha1算法很弱且已过时。应该就是这个原因了。

5，解决办法：

openssl s_client -cipher @SECLEVEL=0:ALL -connect 124.71.233.xx:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

要确认就是sha1的问题，只需要这样就可以

openssl s_client -cipher @SECLEVEL=0:SHA1 -connect 124.71.233.62:8883 -cert cert.pem -key key.pem -CAfile ../trusted-certs.pem -showcerts

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

thehunters

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
SSL_CTX_use_certificate:ca md too weak

众所周知，sha1算法很弱且已过时。应该就是这个原因了。要确认就是sha1的问题，只需要这样就可以。
复制链接

扫一扫

【linux】nginx:SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small

九师兄

05-01

1317

1.概述事故起因参考：【linux】nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module 注意：centos版本如果是CentOS Linux release 8.0.1905 (Core)版本，私钥长度不能设置成1024位，必须2048位。不然再最后启动nginx时会出如下错误。 [root@zdh2 nginx-1.18.0]# /usr/local/nginx/sbin/nginx -t -c /usr/local/ng.

bn_ctx.rar_bn ctx_prototype

09-23

在IT行业中，尤其是在软件开发和算法领域，"bn_ctx.rar_bn ctx_prototype" 提到的知识点主要涉及到字符串处理和特定的搜索算法。标题中的“bn_ctx”可能是指一个特定的上下文或环境类，用于存储在执行特定操作时所需...

参与评论您还未登录，请先登录后发表或查看评论

解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题

CHYabc123456hh的博客

07-16

4925

解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题

SSL routines::ca md too weak:

netsky_的博客

05-31

187

openvpn 连接报错：提示。

SSL_CTX_use_certificate_file与SSL_CTX_use_certificate_chain_file的比较

InkSnail的专栏

05-30

7800

首先最明确的当然是参数了，哈哈晕死，总之是推荐使用SSL_CTX_use_certificate_chain_file的具体的还是要看官网上的解释了：NOTES The internal certificate store of OpenSSL can hold two private key/certificate pairs at a time（同时）: one key/certifica

ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874) 问题解决，

jason0616的博客

01-03

1108

这个错误是由于SSL证书的签名算法较弱引起的。在较新的SSL/TLS实现中，为了提高安全性，可能会对证书的签名算法进行限制。更新SSL库版本：确保您的操作系统上的SSL库版本较新。您可以尝试更新OpenSSL库，以获取较新的版本。更新SSL配置：在您的应用程序或服务器配置中，使用新生成的证书和私钥。上的命令，反而容易报各种错。参数指定使用较新的SHA-256算法进行签名。

OpenSSL/3.3.0: error:0A00018A:SSL routines::dh key too small

热门推荐

lzn948055097的博客

12-02

1万+

OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL报错： too weak（证书加密方法太弱）场景：在使用openvpn时客户端报了这个错误，之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。查找错误

搭建mqtt服务使用密钥文件报Error: error:0A00018E:SSL routines::ca md too weak

weixin_66582617的博客

10-27

754

由于我的node版本是18.17.1，属于高版本，对于加密以及安全验证肯定是比低版本要严格，秘钥加密长度最少要达到2048，而我的密钥文件长度只有1024，所以会报这个md弱错误，只需要将node 版本降到较低版本就好，我的是降到14.17.4。首先要到官网下载较低的相应版本，如果不会，自己网上找，一找一大把连接出来，将node版本安装好后，只需要在终端或者在vsCode 终端输入。这个是我遇到的问题，我在网上找相关的文章也没有是关于mqtt连接上的，但是有一些报错跟这个是一样的，方法有两种。

OpenSSL之SSL_CTX_use_certificate_file分析

u012023606的博客

09-04

8972

OpenSSL之SSL_CTX_use_certificate_file分析本系列OpenSSL使用的代码版本为：1.0.2o 文章目录系列文章目录前言一、pandas是什么？二、使用步骤 1.引入库 2.读入数据总结前言本篇文章纯属个人学习的一点经验分享，若有不对之处烦请各位大神现身指点，共同进步。一、SSL_use_certificate_file是什么？ SSL_CTX_use_certificate_file是openssl代码中的证..

SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small

绅士jiejie的博客

05-16

2080

SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small

cli.rar_Openssl socket_openssl ssl_socket ssl_ssl

09-20

使用`SSL_CTX_use_certificate_file()`和`SSL_CTX_use_PrivateKey_file()`加载它们。 4. **建立SOCKET连接**：通过标准的socket API（如`socket()`, `connect()`）建立到服务器的TCP连接。 5. **将SOCKET与SSL上...

ssl.rar_openssl ssl通信_ssl

09-20

这通常通过`SSL_CTX_use_certificate_file`和`SSL_CTX_use_PrivateKey_file`完成。客户端则需要信任服务器的证书，可以通过`SSL_CTX_load_verify_locations`加载信任的CA证书。 4. **创建SSL对象**：对于每个网络...

c_examples.rar_SSL_connect_The Client_ssl_ssl server

09-22

描述中提到“this is about ssl to connect the server and client use in c”，这进一步确认了这些示例代码是关于如何在C语言环境中建立SSL/TLS连接的。在C语言中实现SSL连接涉及到对OpenSSL库的使用，OpenSSL是一...

arm_a15_ctx.zip

10-18

本文将深入探讨"arm_a15_ctx"在VxWorks6.9板级支持包（BSP）中的关键知识点。 1. ARM Cortex-A15架构详解 ARM Cortex-A15是基于ARMv7-A架构的一个微处理器核心，具备超标量和乱序执行的能力，提供五级流水线结构，...

ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak

jason0616的博客

01-02

581

就行了，其他的都可以不要，就可以连上。

openssl编程2 关于证书文件的加载

whatday的专栏

01-07

1865

一般说来，当前主流网站都走的单项认证的路子，即只有服务器需向客户端发送证书，客户端不需向服务器发送证书。在这种情况下，加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/

Nginx配置SSL证书

CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。

03-31

858

步骤1 下载证书及证书转换 1. 补全信息时，“证书请求文件”选择的“粘贴已有CSR”请参考以下步骤进行配置。 a. 单击“下载证书”，下载的文件包含了一个pem文件。 “server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。 b. 修改server.pem的后缀名为crt，和生成CSR时的私钥server.key放在一个文件夹内。 2. 补全信息时，“证书请求文件”选择的“在线生成CSR”请参

SSL_CTX_use_certificate

07-27

SSL_CTX_use_certificate 函数是 OpenSSL 库中用于设置 SSL/TLS 上下文中证书的函数。它用于将一个 X509 结构体类型的证书加载到 SSL 上下文中，以供 SSL/TLS 握手时使用。这个函数接受两个参数：SSL_CTX 对象和指向证书的 X509 结构体指针。它将指定的证书与 SSL 上下文关联起来，以便在 SSL/TLS 握手时使用。示例代码如下： ```c #include <openssl/ssl.h> // ... SSL_CTX* ctx = SSL_CTX_new(SSLv23_server_method()); if (ctx == NULL) { // 错误处理 } // 加载证书 if (SSL_CTX_use_certificate_file(ctx, "server.crt", SSL_FILETYPE_PEM) <= 0) { // 错误处理 } // ... ``` 以上代码创建了一个 SSL 上下文对象 `ctx`，并使用 `SSL_CTX_use_certificate_file` 函数将名为 "server.crt" 的 PEM 格式证书加载到上下文中。请注意，此函数仅设置证书，需要单独使用 `SSL_CTX_use_PrivateKey` 函数设置相应的私钥。希望这能解答你的问题！如果有任何进一步的疑问，请随时提问。