Apache错误日志提示AH02004: SSL Proxy: Peer certificate is expired

最新推荐文章于 2024-07-24 12:32:45 发布
最新推荐文章于 2024-07-24 12:32:45 发布
阅读量2.7k 收藏
点赞数
文章标签: apache错误日志 Peer certificate is expired openssl s_client -connect -msg -state -cipher
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011068702/article/details/89684998
版权

1 、问题

apache错误日志提示如下

AH02004: SSL Proxy: Peer certificate is expired

接下来日志会打印ssl握手失败

然后抓包分析的时候错误提示如下

 

Level: Fatal, Description: Certificate Unkonw

 

 

 

 

 

 

 

2 、open ssl命令探测服务器证书日期

我们用open ssl命令探测服务器证书日期

echo | openssl s_client -connect host:port 2>/dev/null | openssl x509 -noout -dates

比如我 想知道百度地址(www.baidu.com)服务器证书的日期如下命令

echo | openssl s_client -connect 220.181.57.216:443 2>/dev/null | openssl x509 -noout -dates
notBefore=Mar 18 00:00:00 2019 GMT
notAfter=Mar 17 12:00:00 2020 GMT

我们开可以用open ssl命令探测服务端是否支持某个加密套件

openssl s_client -connect host:port -msg -state -cipher 具体加密套件

一般https协议,port端口默认值是443

 

 

 

 

 

 

 

3 总结:

ssl协议握手失败原因部分总结

Level: Fatal, Description: Protocol Version

一般是ssl协议版本不匹配导致

Level: Fatal, Description: HandShake Failure


一般可以向加密套件是否匹配(比如client hello数据包里面的加密套件包含Cipher Suite:Unknown的时候),内网是否拦截,是否有权限访问这个链接进行思考

Level: Fatal, Description: Certificate Unkonw

证书过期啥的。

码莎拉蒂 .
关注
专栏目录
WireShare抓包在ssl协议里面提示(Level: Fatal, Description: Protocol Version)
码莎拉蒂
12-08 1万+
1 问题 在后台访问部分链接的时候抓包,客户端发了client hello包,但是没有收到Server hello包, 提示Alert(Level: Fatal, Description: Handshake Failure ) 包文如下 2 解决办法 是因为客户端的ssl协议版本和链接地址环境ssl协议版本不匹配导致,所以服务端收到了client hello包之...
linux git clone出现OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443解决方案
weixin_43178406的博客
06-03 9万+
本文主要介绍了在Linux环境下对huggingface网站进行git clone时出现了OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443的解决方案,希望能对使用huggingface的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2. 解决方案 2.1 解决方案一 2.2 解决方案二
一次 https 证书引起的 nginx 400 bad request 分析
u011056389的专栏
08-04 4万+
问题描述 环境描述 Q1分析 Q2分析 总结 Reference1. 问题描述在一台Server上部署有一个https的service(这个service用于为Android Client提供服务),之前一直正常,从某一天开始突然不能正常访问,有的机型一直在nginx中报 400 bad request, 有的则正常访问. 两个问题: Question 1: 为什么一部分机型突然不正常了?
npm提示 certificate has expired 证书已过期 已解决
最新发布
weixin_43483590的博客
07-24 1996
npm提示 certificate has expired 证书已过期 已解决
记录网络请求时报错:Received fatal alert: protocol_version
zyk4213的博客
10-19 2006
如果对方的环境没有兼容TLS v1.0,则会报错Received fatal alert: protocol_version。由于项目使用的是javajdk7,尽管Java 7支持TLSv1.2,但默认值为TLS v1.0;
关于Datagrip 2021.3.4连接pgsql报错 “Received fatal alert: illegal_parameter.”处理
LDR1109的博客
08-09 1991
关于Datagrip 2021.3.4连接pgsql报错 “Received fatal alert: illegal_parameter.”处理
apache 配置错误信息_Apache配置错误AH00526:语法错误
08-18 4144
apache 配置错误信息Common Apache Errors 常见的Apache错误This tutorial series explains how to troubleshoot and fix some of the most common errors that you may encounter when using the Apache web server....
ProxyError: Conda cannot proceed due to an error in your proxy configuration解决方案
weixin_43178406的博客
06-19 8万+
本文主要介绍了ProxyError: Conda cannot proceed due to an error in your proxy configuration解决方案,希望能对使用conda的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
浏览器出现无法连接到代理服务器,错误代码 ERR_PROXY_CONNECTION_FAILED解决方案
weixin_43178406的博客
07-23 6万+
本文主要介绍了浏览器出现 无法连接到代理服务器,错误代码 ERR_PROXY_CONNECTION_FAILED解决方案,希望能对使用浏览器上网的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
WARNING:Retrying(Retry(total=2)) after connection broken by ‘ProxyError(‘Cannot connect to proxy解决方案
热门推荐
weixin_43178406的博客
06-15 9万+
本文主要介绍了WARNING: Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ProxyError('Cannot connect to proxy.'解决方案,希望能对使用Python pip的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
传输层安全协议(TLS)1.2版
Remy的学习记录
02-03 2万+
1.介绍   TLS协议的主要目标是在两个通信应用之间提供私密性和数据完整性。这个协议由两层组成:TLS记录协议和TLS握手协议。最低层是基于一些可靠传输协议(如TCP)的TLS记录协议。TLS记录协议提供的连接安全有两个基本性质: 连接是私有的。对称密码学被用于数据加密(如:AES,RC4等)。对称加密的密钥对每条连接都是独特的,而且是基于另外一种协议(如TLS握手协议)进行的秘密协商而生...
谷歌浏览器偶发“失败 - 证书有误”报错,SSL层 Certificate Unknown (46)错误
万事屋
11-22 1万+
问题描述: 谷歌浏览器 <a>标签下载静态文件 偶发出现 失败 - 证书有误情况。SSLCertificate Unknown (46)错误。 环境: https协议,nginx/1.15.12,谷歌浏览器版本73.0.3683.86 火狐验证,没有这个问题。 解决过程: 出现报错后,点击谷歌浏览器报错详情。跳转下面url。 https://support.goog...
Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown
MrgcXia的博客
07-18 5万+
前提:Android使用Charles抓取Https请求的报文时,Android和Charles都正确安装了证书之后出现抓包失败,报错SSLHandshake: Received fatal alert: certificate_unknown,如下图所示:原因:安卓7之后调整了安全策略会导致部分手机抓包失败,请参考此链接:https://android-developers.googleblog.
易语言 用精易的网页_访问 请求https的时候返回不了数据
Make
12-23 8204
如题,起初不知道什么原因, 改用了 网页_访问s 或者网页_访问_对象 ,结果都是一样没有数据。 今天用wireshark抓包看了一下,提示Alert Level: Fatal, Description: HandShake Failur 度知:https://blog.csdn.net/u011068702/article/details/84899685 https://www.pianshen.com/article/65571359528/ 原来是软件的ssl协议版本和链接地址环境ssl.
SSL协议
渡安H的博客
12-08 424
SSL协议:建立传输链路时,首先对 对称密钥 用 公钥 进行 非对称加密,链路建立好之后,SSL再对 传输内容 进行 对称加密。 1.单向SSL: 不需要客户拥有CA证书,在协商对称密码方案、对称通话密钥时,服务器端发给客户端的是没有加密的密码方案 只要站点部署了SSL证书,任何用户都可以去访问,只是服务端提供了身份验证 2.双向SSL: 通讯过程,要求服务器和用户双方都有证书 服务端...
java后端发起https请求时Received fatal alert: protocol_version错误
zh5220909的博客
12-24 1万+
前段时间项目上明明好好的定时任务,发生了崩溃,好几天的数据都没有获取到。 查了下日志发现大批量的javax.net.ssl.SSLException: Received fatal alert: protocol_version; 原因: 在Java 1.8上,默认TLS协议是v1.2。在Java 1.6和1.7上,默认是已废弃的TLS1.0 这个原因是我能找到的一个可靠的说法,但这个接口以前就是https的,我认为这个三方的服务接口应该是被做了限制。具体怎样的不得而知 解决办法: 平常我们的h
certificate unknown(46) - 中间证书问题排查
weixin_34303897的博客
07-11 5452
因为腾讯云的网站备案迟迟没有批下来,因此使用了朋友在阿里云的域名yk,我则申请了一台阿里云服务器,并将域名解析映射至该服务器。SSL证书则是在腾讯云上申请的,使用了Apache文件夹中的文件,放置在cowboy的priv/ssl目录下,1_root_bundle为根证书,2_yk.crt为网站证书,3_yk.key为密钥。一切布置妥当后,在PC的chrome、android的chrome、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码莎拉蒂 .

你的鼓励是我最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值