「SSL」- 常见错误汇总 @20210221

最新推荐文章于 2024-04-25 17:21:45 发布
最新推荐文章于 2024-04-25 17:21:45 发布
阅读量385 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013670453/article/details/113920438
版权

#1 Peer's certificate issuer has been marked as not trusted by the user.

错误描述:
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.

错误原因:
你可能遇到这个错误了,但是可能和我的场景不太一样。我是因为上网行为管理设备闹的,主机的MAC地址没认证,被拦截了。

开始我还以为是系统CA证书过旧导致的。

解决办法:
认证一下呗,或者加个白名单。

# SSL connect error

cURL doesn't connect to HTTPS while wget does (NSS error -12286)
Adding trusted root certificates to the server

问题描述:

# ...
fatal: unable to access 'https://github.com/boostorg/boost.git/': SSL connect error

# curl https://github.com
curl: (35) SSL connect error

# curl -vvv https://github.com
About to connect() to github.com port 443 (#0)
Trying 13.250.177.223... connected
Connected to github.com (13.250.177.223) port 443 (#0)
Initializing NSS with certpath: sql:/etc/pki/nssdb
CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
NSS error -12190
Closing connection #0
SSL connect error
curl: (35) SSL connect error

访问curl https://www.baidu.com是正常的;使用curl -1 https://github.com是正常的。

问题原因:
NSS库的版本太久了,或者系统CA过旧。

解决办法:

#!/bin/sh

# 升级nss库和CA:
yum install -y nss ca-certificates
update-ca-trust # 我也不知道这个有什么用

注意事项:
我并不能确定是否和CA由关系,只是说我执行了哪些操作。

相关文章

「TLS/SSL」- 握手过程简述
「TLS」- 与 IE 有关的问题

研究林纳斯的那个系统
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
curl: (60) Peer‘s certificate issuer has been marked as not trusted by the user.处理
SHELLCODE_8BIT的博客
09-03 3718
使用--secure参数。
SSL证书报错类型及解决方法
weixin_53018687的博客
12-06 2522
通过安装SSL证书可以确保网站数据传输的加密处理,是目前提升数据安全的重要手段之一。但这并意味着SSL证书安装完成后,网站就是绝对安全的。在网站安装SSL证书情况下,我们在访问网站时仍然会遇到各种各样的错误,给网站运营者造成很大困扰,下面中科三方简单介绍下SSL证书经常出现的几种错误类型以及处理方法。1.报错: NET::ERR_CERT_DATE_INVALID原因:这种情况表示SSL证书已经过期解决方法:只需要将过期证书删除,联系证书厂商重新申请安装证书就可以解决问题。2.报错: NET::ERR_CE
常见的8个SSL错误
最新发布
CTIshuzihuafuwu的博客
04-25 418
否则就是第二种原因,ssl证书不在有效期内,需尽快联系华测CA进行续费,更换新证书。解决方案:该错误表明网站使用的证书的根证书不受浏览器的信任,可能是用户使用自签名证书,也可能是该证书的根证书被吊销。解决方案是重新申请浏览器信任的证书颁发机构颁发的证书,华测CA SSL证书兼容所有浏览器和服务器。解决方案是重新申请新的SSL证书,证书域名与网站域名一致。解决方案:证书颁发机构因企业信息变更或网站内容违规等原因吊销证书,证书进入证书吊销清单CRL。原因:网站使用无效证书颁发机构颁发的证书。
R 语言关于 SSL 证书异常处理笔记
BioIT爱好者
06-18 1532
...
错误Peer's certificate issuer has been marked as not trusted by the user
周源的专栏
11-03 1万+
Ambari开启了ssl,根据日志,访问如下两个网址报错: https://c2bde03:50470/jmx https://c2bde03:50470/jmx?get=Hadoop:service=NameNode,name=FSNamesystem::tag.HAState 但通过如下操作可以正常访问: curl https://c2bde03:50470/jmx --cacer
Peer's certificate issuer has been marked as not trusted by the user解决办法
ultra seven的博客
12-16 4021
参考网址:https://blog.csdn.net/vah101/article/details/77587251 在CentOS7里面使用git从gitlab下载代码时,出现如下错误: [root@linyl gpnos]# git clone https://192.168.10.100/gitlab/xxx/xxx.git Cloning into 'xxx'... fatal...
cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决
热门推荐
wgchen
11-03 3万+
无法获取本地颁发者证书Windows版本linux版本解决方案cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决Laravel 使用GuzzleHttp请求第三方https接口报错获取 headerswindows 清晰版本 Windows版本 1.到 https://curl.haxx.se/ca/cacert.pem 下载证书文件 cacert.pem,将其保存到 PHP 安装路径下。 2.编辑
http知识超全汇总-all.zip
10-04
常见的安全首部字段有Strict-Transport-Security、Content-Security-Policy等。 10. **WebSocket**:为了解决HTTP的高延迟问题,HTTP/1.1引入了Upgrade首部字段,用于升级到WebSocket协议,实现持久双向通信。 11....
Android中WebView常见问题及解决方案汇总
09-01
然而,在实际使用中,WebView会遇到一系列问题,以下是一些常见的问题以及相应的解决方案。 1. 自定义错误显示界面: 当WebView加载网页失败时,系统默认会显示一个简单的错误页面。为了提供更好的用户体验,...
看雪杯AFSRC沙龙 - 安全技术资料汇总(共3份).zip
02-06
【安卓APP通讯分析和抓包的几种常见模式】 在安卓应用程序开发中,通讯分析和抓包是理解应用程序网络行为的关键工具。抓包可以帮助开发者或安全研究人员监控应用与服务器之间的数据交换,找出潜在的安全隐患。常见...
mysql面试题汇总.zip
02-03
这份"mysql面试题汇总.zip"压缩包文件中的文档"mysql面试题汇总.docx"很可能包含了MySQL的常见面试问题及其答案,旨在帮助求职者准备数据库管理、开发或运维相关的职位面试。下面我们将深入探讨一些可能涵盖的重要...
HTTP 超全汇总_HTTP_HTTP超全汇总_
10-02
- 5XX(服务器错误):表示服务器在处理请求的过程中发生了错误。 **HTTP首部字段** 首部字段用于在请求和响应中添加额外的信息,如: - Host:指定请求的服务器的域名和端口号。 - User-Agent:发送请求的用户的...
socket汇总socket汇总socket汇总
04-13
Socket编程中常见错误包括连接失败、超时、数据包丢失等,需要适当地捕获和处理这些异常,确保程序的健壮性。 6. **安全考虑**: 在进行Socket编程时,还需要关注网络安全问题,如使用SSL/TLS协议进行加密传输...
广东航天信息(金税盘)开票系统常见问题.doc
10-06
5. **上报汇总提示不能连接到SSL安全网关**:这个问题可能是由电脑时钟错误、网络故障、服务器地址输入错误、杀毒软件拦截或软件版本过低导致的。解决方案包括校准电脑时间、检查网络、确认服务器地址正确、关闭杀毒...
HTTP 超全汇总.pdf
08-13
状态码是三位数字,如200表示成功,404表示未找到,500表示服务器内部错误。 HTTP协议中的缓存控制机制(如Cache-Control、ETag、Last-Modified)有助于减少网络延迟,通过存储和重用先前请求的资源。而Cookie和...
LINUX操作命令汇总.pdf
09-27
以下是一些常见的Linux操作命令的汇总: 1. **修改主机名**: 要更改Linux主机名,首先编辑`/etc/sysconfig/network`文件,找到`HOSTNAME`行并将其更改为所需的主机名。如果文件中没有此行,可添加一行`HOSTNAME=...
SSL 笔记:常见错误汇总
k4nz
04-24 667
原文地址:SSL 笔记:常见错误汇总(永久地址,保存网址不迷路 ????) #1 Peer's certificate issuer has been marked as not trusted by the user. 错误描述: curl: (60) Peer's certificate issuer has been marked as not trusted by the user. 错误原因: 你可能遇到这个错误了,但是可能和我的场景不太一样。我是因为上网行为管理设备闹的,主机的MAC地
curl常用命令的使用
新雪兰
07-23 2万+
curl常用参数 1、curl -k 再发送https请求时,加上-k参数,否则会有如下证书的报错 curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More details here: http://curl.haxx.se/docs/sslcerts.html 2、curl -X(大写) 指定请求方法,如POST、GET等 curl -k -X POST https://www...
添加自签名https证书到centos系统信任的问题
weixin_30613727的博客
09-26 5052
From: wiz.cn Date: 2017-02-22 Peer's certificate issuer has been marked as not trusted by the user 通过 openssl 查看证书信息 [root@localhost ~]# openssl s_client -showcerts -connect gitlab.zw.me:443 CO...
('--ignore-ssl-errors')
09-12
总之,'--ignore-ssl-errors'是一个控制网络爬虫对SSL证书错误的参数,使用它可以忽略SSL证书错误,在特定情况下继续访问网站并获取数据。需要注意的是,在使用这个参数时要仔细考虑安全性,并确保其使用场景合理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值