中间证书缺失如何发现和修复

于 2024-08-04 22:20:33 发布
阅读量223 收藏 3
点赞数 6
文章标签: 中间证书 django 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010595191/article/details/140912671
版权

一、背景

微信小程序等功能在发送后台请求时一般都会要求证书齐全,否则就会导致请求发送失败。

一般来说,如果中间证书不齐全,在不同设备上表现不一样,一般PC端可能不会有太大问题,仍然认为你的证书可信,但是在移动端就不一定了,因为移动端不一定会把各种中间证书下载下来。

所以我们在服务器就需要保证证件证书齐全,做好配置,避免部分设备因缺失中间正式而发送请求失败或提示安全风险。

二、方法

2.1 如何检查是否中间证书缺失

证书下载下来一般有3个文件:key文件、证书文件、中间链证书文件

服务器启动ssl服务的时候,一般要用到key文件和证书文件,如django:

python manage.py runsslserver 0.0.0.0:8866 --key ./cert/newxianglin.cn.key --certificate ./cert/full_chain_rsa.crt

而证书文件由于下载下来的时候,只是单独我们自己网站的证书,并不包含中间证书,所以会出现中间证书缺失问题。

一般推荐在两个网站检查中间证书是否缺失:

SSL服务器证书安装检查器_OPENSSL工具包_迅通诚信(推荐,一般都成功)

亚数信息-SSL/TLS安全评估报告(不推荐,经常失败,一般端口不是默认端口时,容易失败)

如采用第一个网站的检查工具后,发现果然中间证书缺失:

原来证书链是:DigiCert Global Root CA(内置根证书,所有设备都会内置,非常宝贵)->RapidSSL Global TLS RSA4096 SHA256 2022 CA1(中间根证书,设备不内置)->newxianglin.cn(服务网址)

中间根证书缺失,导致我们的服务网址对于有些设别来说也是不可信任的。

2.2 如何修复缺失的中间证书

可以简单的把所有中间根证书全部下载下来,然后文本拷贝到原来的证书后面就行。

也可以通过一个网站帮助修复:

证书链下载/证书链修复

一般在这里输入证书用编辑器打开后看到的文本,点击获取证书链

弹出来提示可以把文本拷贝到证书文件中,或者在cmd界面下载证书文件:

2.3 如何部署修复后的完整版证书

证书放到服务器key文件同路径下,在服务器上配置即可,如django可以

效果

重启后台服务后,再检查中间证书就齐全的。

ZweiChimera
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源时(不限系统) 使用requests的get或post方法请求https资源时(不限系统) MAC OS中使用上面任意库请求https资源时 使用pip install安装软件包时 使用setup.py upload 上传软件包到仓库时 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源时。 请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
HTTPS中证书链不完整的解决方案
xidianwwy的博客
11-16 9441
HTTPS中证书链不完整的解决方案问题关于SSL证书中间证书解决方案获取中间证书添加中间证书Tomcat配置 问题 tomcat8.5配置pfx格式ssl证书后,https可以正常访问,但是(问题与下面这个情况相同): 由于我们的部分业务场景是在微信(WebView)中打开https的web页面,在测试过程中却发现了一个问题,在Chrome中测试完全正常的https页面,在iOS的微信(WebV...
tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)
weixin_30381317的博客
07-18 562
tomcat配置https 准备工作 下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。 以.key结尾的文件是证书的key 以.pem结尾的文件是证书文件 第一步 在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomca...
SSL证书不可信漏洞
my的博客
01-17 560
网站申请SSL证书时,颁发证书的权威机构(如数安时代)都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息,浏览器也会给出相应的安全标识,让用户可以放心使用。
web常见漏洞修复方法
CoffeeAndIce的博客
07-02 1万+
内容锚点一、cookie问题1、httpOnly2、Cookies with missing, inconsistent or contradictory properties二、 Clickjacking 问题三、TLS/SSL LOGJAM attack四、HSTS问题 一、cookie问题 1、httpOnly Java 解决方案 let JSESSIONID = document.cookie.match("JSESSIONID"); if(JSESSIONID){ console.log(J
如何修复SSL/TLS握手失败
热门推荐
yuyan_jia的博客
08-24 1万+
https://segmentfault.com/a/1190000021559557 此文主要内容翻译至博客How to Fix the SSL/TLS Handshake Failed Error?,并做了一些添加,修改和删除. 当浏览器向web服务器(如Apache)发送一个安全的请求时,ssl/tls握手过程就开始了.ssl/tls错误时有发生,其中最常见的错误就是SSL Handshake Failed error.下面我们就来讲解什么是SSL/TLS握手失败,以及如何解决. SSL/TLS
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
zz12345600354的博客
05-24 763
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
通过HTTPS使用HttpClient信任所有证书
asdfgh0077的博客
02-13 3735
最近在Https上发布了有关HttpClient的问题( 在此处找到 )。 我取得了一些进展,但遇到了新问题。 与我的最后一个问题一样,我似乎找不到任何适合我的示例。 基本上,我希望我的客户
浏览器开网站提示证书风险的解决方案
04-12
5. **安装缺失的根证书**:有时系统缺少必要的根证书,导致无法验证证书链,可以下载并安装缺失的根证书。 6. **恢复默认安全设置**:如果之前更改过浏览器或系统的安全设置,尝试恢复到默认状态。 在使用...
vs2017离线安装时所需的证书
05-06
2. **证书链不完整**:证书依赖于一个或多个中间证书,如果这些中间证书缺失,验证会失败。 3. **证书未信任**:证书不是由受信任的CA签发,或者用户系统中未安装对应的根证书。 4. **证书与签名的文件不匹配**:...
VS2017离线安装证书.rar
09-30
为了解决这个问题,"VS2017离线安装证书.rar"提供的内容可能包括缺失或损坏的证书文件,或者是一些手动添加和修复证书的指南。用户在解压这个文件后,按照说明将证书导入到系统或安装环境中,就可以正常进行离线安装...
SSL证书查看工具 ,支持TLS1.2
09-25
这个工具会确保每个证书都在链中,且它们之间的链接是完整的,没有中间环节缺失或错误。 3. **过期检查**:证书都有有效期,过期的证书可能导致连接失败或安全性降低。工具会自动检查证书链中所有证书的到期日期,...
邮件服务器证书认证不通过
03-29
4. **中间证书缺失**:如果CA使用了中间证书来签发邮件服务器的证书,而中间证书没有被正确配置,也会导致认证失败。 5. **证书被篡改**:在某些情况下,证书可能被非法修改,这将导致认证不通过。 针对上述问题,...
Django学习(二)
weixin_67852201的博客
07-25 797
当我门直接访问时会出触发django的csrf检测。
JSONP跨域
最新发布
zhuge_long的专栏
07-31 483
json存在的意义:不同类型的语言,都能识别jsonJSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于server1.的网页无法与不是 server1.example.com的服务器沟通,而HTML的浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。
easyui 多文件上传,demo
极客栈
07-29 541
通过上述示例代码,你可以使用 EasyUI 实现多文件上传功能。确保前后端配合良好,以便正确处理文件上传请求并返回相应的结果。
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 568
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
directx缺失怎么修复
07-06
### 回答1: 要修复DirectX缺失问题,可以尝试以下方法: 1. 官方下载:访问微软官方网站,下载最新版的DirectX安装程序。运行该安装程序,按照提示安装DirectX并重新启动电脑。这将替换掉旧版本的DirectX文件,修复缺失问题。 2. 更新显卡驱动程序:有时候DirectX缺失是由于显卡驱动不兼容或过时所致。你可以前往显卡制造商的官方网站,搜索并下载最新的显卡驱动程序。安装新驱动程序后,DirectX缺失问题可能得到解决。 3. Windows 更新:通过更新Windows操作系统,可以获得最新的DirectX组件。打开Windows更新设置,检查是否有待安装的更新。如果有,请安装并重新启动电脑。 4. 手动复制文件:如果以上方法仍无法解决问题,你可以尝试手动复制DirectX文件来修复。首先,打开“运行”对话框(按下Win键+R),输入“dxdiag”并按下回车。在弹出的窗口中,记下DirectX版本信息。然后,打开Windows资源管理器,导航到相应版本的DirectX文件夹(通常位于C:\Windows\System32或C:\Windows\SysWOW64)。在该文件夹中,找到并复制缺失的DirectX文件,将其粘贴到相同的文件夹下。重复此步骤,直到复制所有缺失的文件为止。 请注意,在进行任何更改之前,请确保在备份重要文件和注册表项。如果以上方法仍未解决问题,建议咨询专业人士或联系相关技术支持部门以获取更进一步的帮助。 ### 回答2: DirectX是微软公司开发的一套多媒体相关的应用程序接口(API)集合,用于处理音频和视频等多媒体任务。当我们在运行某些需要DirectX支持的游戏或软件时,如果系统中缺少了相应的DirectX组件,就会出现“DirectX缺失”的错误提示,无法正常运行。 修复DirectX缺失的问题可以采取以下方法: 1. 更新显卡驱动程序:首先,我们需要确保显卡驱动程序是最新版本。可以通过访问显卡制造商的官方网站,下载正确版本的驱动程序,并按照其提供的指示进行安装。新的显卡驱动程序通常会包含最新的DirectX组件。 2. 安装最新版本的DirectX:微软会定期发布最新版本的DirectX,我们可以从微软官方网站上下载并安装最新的DirectX运行时程序。安装之前,需要先卸载旧版本的DirectX,并按照指示完成新版本的安装。 3. 运行DirectX修复工具:微软提供了一个名为“dxdiag”的工具,用于检测和修复DirectX问题。可以按下Win + R组合键打开运行窗口,输入“dxdiag”,然后在工具界面中选择“诊断”和“显示”选项,检查DirectX的版本和是否有问题,如果有问题,可以尝试点击“恢复”按钮来修复。 需要注意的是,在操作上述方法之前,最好先备份重要的文件和系统,以防止意外发生。如果上述方法仍然无法解决问题,可能需要考虑联系游戏或软件的开发者或技术支持,获得更详细的协助和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值