signature=70e902f89f03293bdcc59e78538792ab,0x2700 - X509 - Certificate verification failed, e.g. CRL...

最新推荐文章于 2024-03-28 12:58:54 发布
最新推荐文章于 2024-03-28 12:58:54 发布
阅读量831 收藏 1
点赞数
文章标签: signature=70e902f89f03293bdcc59e78538792ab

@Carmeloning证书验证失败可能由于多种原因而发生。例如,您尚未设置正确的受信任根证书。证书验证失败时返回

错误-0x2700 MBEDTLS_ERR_X509_CERT_VERIFY_FAILED并返回。

您还应该检查验证标志。

I used the server to give me the root certificate in the browser test and the server handshake is able to pass,But when i use the Mbed. IT is faild and it return like this:

Starting mbed-os-example-tls/tls-client

Using Mbed OS 5.9.7

[EasyConnect] IPv4 mode

[EasyConnect] Using WiFi (ESP8266)

[EasyConnect] Connecting to WiFi GE

[EasyConnect] Connected to Network successfully

[EasyConnect] MAC address 84:0d:8e:97:40:ca

[EasyConnect] IP address 192.168.1.15

Successfully connected to 39.108.211.173 at port 443

Starting the TLS handshake...

ssl_tls.c:6717: |2| => handshake

ssl_cli.c:3386: |2| client state: 0

ssl_tls.c:2471: |2| => flush output

ssl_tls.c:2483: |2| <= flush output

ssl_cli.c:3386: |2| client state: 1

ssl_tls.c:2471: |2| => flush output

ssl_tls.c:2483: |2| <= flush output

ssl_cli.c:770: |2| => write client hello

ssl_tls.c:2764: |2| => write record

ssl_tls.c:2471: |2| => flush output

ssl_tls.c:2489: |2| message length: 189, out_left: 189

ssl_tls.c:2496: |2| ssl->f_send() returned 189 (-0xffffff43)

ssl_tls.c:2523: |2| <= flush output

ssl_tls.c:2922: |2| <= write record

ssl_cli.c:1085: |2| <= write client hello

ssl_cli.c:3386: |2| client state: 2

ssl_tls.c:2471: |2| => flush output

ssl_tls.c:2483: |2| <= flush output

ssl_cli.c:1478: |2| => parse server hello

ssl_tls.c:3809: |2| => read record

ssl_tls.c:2252: |2| => fetch input

ssl_tls.c:2412: |2| in_left: 0, nb_want: 5

ssl_tls.c:2436: |2| in_left: 0, nb_want: 5

ssl_tls.c:2438: |2| ssl->f_recv(_timeout)() returned 5 (-0xfffffffb)

ssl_tls.c:2458: |2| <= fetch input

ssl_tls.c:2252: |2| => fetch input

ssl_tls.c:2412: |2| in_left: 5, nb_want: 66

ssl_tls.c:2436: |2| in_left: 5, nb_want: 66

ssl_tls.c:2438: |2| ssl->f_recv(_timeout)() returned 61 (-0xffffffc3)

ssl_tls.c:2458: |2| <= fetch input

ssl_tls.c:3846: |2| <= read record

ssl_cli.c:1760: |2| server hello, total extension length: 17

ssl_cli.c:1949: |2| <= parse server hello

ssl_cli.c:3386: |2| client state: 3

ssl_tls.c:2471: |2| => flush output

ssl_tls.c:2483: |2| <= flush output

ssl_tls.c:4376: |2| => parse certificate

ssl_tls.c:3809: |2| => read record

ssl_tls.c:2252: |2| => fetch input

ssl_tls.c:2412: |2| in_left: 0, nb_want: 5

ssl_tls.c:2436: |2| in_left: 0, nb_want: 5

ssl_tls.c:2438: |2| ssl->f_recv(_timeout)() returned 5 (-0xfffffffb)

ssl_tls.c:2458: |2| <= fetch input

ssl_tls.c:2252: |2| => fetch input

ssl_tls.c:2412: |2| in_left: 5, nb_want: 877

ssl_tls.c:2436: |2| in_left: 5, nb_want: 877

ssl_tls.c:2438: |2| ssl->f_recv(_timeout)() returned 872 (-0xfffffc98)

ssl_tls.c:2458: |2| <= fetch input

ssl_tls.c:3846: |2| <= read record

Verifying certificate at depth 0:

cert. version : 1

serial number : 8D:9E:62:C5:CC:7A:BA:B6

issuer name : C=CN, ST=myprovince, L=mycity, O=myorganization, OU=mygroup, CN=myCA

subject name : C=CN, ST=myprovince, L=mycity, O=myorganization, OU=mygroup, CN=myServer

issued on : 2019-01-14 02:25:20

expires on : 2020-01-14 02:25:20

signed using : RSA with SHA1

RSA key size : 2048 bits

ssl_tls.c:4643: |1| x509_verify_cert() returned -9984 (-0x2700)

ssl_tls.c:4180: |2| => send alert message

ssl_tls.c:2764: |2| => write record

ssl_tls.c:2471: |2| => flush output

ssl_tls.c:2489: |2| message length: 7, out_left: 7

ssl_tls.c:2496: |2| ssl->f_send() returned 7 (-0xfffffff9)

ssl_tls.c:2523: |2| <= flush output

ssl_tls.c:2922: |2| <= write record

ssl_tls.c:4193: |2| <= send alert message

ssl_tls.c:4740: |2| <= parse certificate

ssl_tls.c:6727: |2| <= handshake

mbedtls_ssl_handshake() returned -0x2700

FAIL

ssl_tls.c:7495: |2| => free

ssl_tls.c:7560: |2| <= free

夏忆昔
关注
ESP32-C3入门教程 问题篇⑯——esp-tls-mbedtls: mbedtls_ssl_handshake returned -0x2700 | esp-tls: Failed to open
小康师兄
10-24 2091
ESP32-C3入门教程 问题篇⑯——esp-tls-mbedtls: mbedtls_ssl_handshake returned -0x2700 | esp-tls: Failed to open
mbedtls | 10 - 数字证书及 X.509 证书标准
Mculover666的博客(嵌入式)
10-04 6137
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
Certificate verification failed: The certificate is NOT trusted
展望、进击
09-21 1330
Certificate verification failed: The certificate is NOT trusted
esp https连接出现 -0x2700 或者X509_verify_cert() returned -9984 (-0x2700)
qq_38401104的博客
11-28 3463
错误原因: 在服务器生成证书时候,会要求你填一个CN字段。esp例程中会通过你的URL获取你的IP或者域名,保存在变量use_host中。如果程序检测到获得的IP或者域名与你的证书CN字段不匹配,就会出现这种错误。 解决方法: 在服务器生成证书的时候,如果你用域名访问,就把CN字段填为域名。如果你用IP访问,就填IP。 或者通过 int mbedtls_ssl_set_hostname( mbed...
HTTPS双向认证
Starr
02-28 7181
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
如何解决SSL: CERTIFICATE_VERIFY_FAILED
linux_tcpdump的博客
07-21 8039
"SSL: CERTIFICATE_VERIFY_FAILED"错误通常在使用Python的requests或urllib等库进行HTTPS请求时出现,它表明SSL证书验证失败。请注意,忽略证书验证或使用自定义CA证书都是暂时解决方案,不推荐在生产环境中长期使用。在生产环境中,请确保服务器证书的合法性和正确性,并正确配置SSL证书验证。如果系统时间不正确,可能导致证书验证失败。有时,缺少中间证书或根证书可能导致验证失败。如果你的网络使用代理,确保代理配置正确,并不会干扰SSL证书验证。
Redis-x64-3.2.100.7z
03-19
Redis-x64-3.2.100,小程序如果本地未安装这个,导致存储的信息丢失。安装以后就可以了。 安装教程参考的这个: https://www.jianshu.com/p/70e53cf5d95f
crc-itu-t.c
技术小白的博客
05-30 1347
/* * crc-itu-t.c * * This source code is licensed under the GNU General Public License, * Version 2. See the file COPYING for more details. */ #include <linux/types.h> #include <l...
[9100004]Signature verification failed
weixin_44042579的博客
10-18 2553
应答码:9100004 所属系统:全渠道 应答码描述:银联后台验签失败 解决方案 :1.商户号在全渠道没有配置过,比如误用了开发包商户号、用了upop商户号等。 2.签名证书(.pfx文件)用错,请确定替换了这个平台下载的开发包内的证书。 3.如果没有用开发包,而是自己实现的,可能是签名算法不对。请在FAQ内搜索“签名算法与注意点”。 4.无value的字段请直接删除不要上送。 5.如果是真实商户...
libmicroxml-2015-03-18-caa8d3e6887f5c70e54df555dd78e4e45cfa74cc
06-26
【标题】"libmicroxml-2015-03-18-caa8d3e6887f5c70e54df555dd78e4e45cfa74cc" 提供的是一个特定版本的 libmicroxml 库,发布于2015年3月18日。这个库的标识符包含了一串哈希值(caa8d3e6887f5c70e54df555dd78e4e45...
20230622_e5f89ee6449043032c9e1fad6a8fb617_sign_v1.apk
07-12
20230622_e5f89ee6449043032c9e1fad6a8fb617_sign_v1.apk
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2871
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
mbedtls_ssl_handshake returned -0x4310
Cmy_894的博客
06-07 253
我注释掉ble功能,释放ble所占内存,瞬间就行。害得我自己debug了一天,特此记录。
Checkout svn: E230001: Server SSL certificate verification failed SVN提示https证书验证失败解决办法
qq_36230361的博客
05-23 1136
今天用idea svn导出新项目的时候一直提示我服务器连接不上,以为是svn有问题 换了好几个版本然后还是不对,svn账号密码 都是对的…捣鼓了一个上午终于搞定,解决办法如下: 在本地Windows电脑打开cmd命令行,输入 svn ls https://xxxxxx //这里是项目的svn地址 他会提示你输入信息,这时输入p,回车。 这个命令是让忽略证书,然后按提示走就行。...
[UEFI] Learn UEFI by RPI4 -- 1. Prepare and Build
最新发布
wangyijieonline的博客
03-28 953
【代码】[UEFI] Learn UEFI by RPI4 -- 1. Prepare and Build。
svn certificate validation failed解决办法
热门推荐
zephyr__CSDN的博客
04-25 1万+
最近在开发的时候,需要维护两个版本,又不做分支,然后导了两份不同版本的项目在本地,两头改。。。 然后,悲剧发生了。。。有使用到svn的操作,都报这个错误: 点击Accept the certificate permanently的时候,会出现输入框,让你填写账号密码,但是,填完之后还是无限弹这个框。。。 但是选择第二项Accept the certificate的时候,是可以执行成功
解决https证书验证不通过的问题
weixin_33824363的博客
03-09 2975
1、报错信息 java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matchin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值