certificate expired

最新推荐文章于 2024-03-13 15:25:51 发布
最新推荐文章于 2024-03-13 15:25:51 发布
阅读量1.9k 收藏
点赞数
文章标签: java php
原文链接:http://www.cnblogs.com/rohens-hbg/p/7530616.html
版权

最近在测试802.1x,测试过程中,radius服务器端一直显示如下错误:

(5)   authenticate {
(5) eap: Expiring EAP session with state 0x3990473e3d795e62
(5) eap: Finished EAP session with state 0x3990473e3d795e62
(5) eap: Previous EAP request found for state 0x3990473e3d795e62, released from the list
(5) eap: Peer sent packet with method EAP PEAP (25)
(5) eap: Calling submodule eap_peap to process data
(5) eap_peap: Continuing EAP-TLS
(5) eap_peap: Peer indicated complete TLS record size will be 7 bytes
(5) eap_peap: Got complete TLS record (7 bytes)
(5) eap_peap: [eaptls verify] = length included
(5) eap_peap: <<< recv TLS 1.0 Alert [length 0002], fatal certificate_expired
(5) eap_peap: ERROR: TLS Alert read:fatal:certificate expired
(5) eap_peap: ERROR: TLS_accept: Failed in unknown state
(5) eap_peap: ERROR: Failed in __FUNCTION__ (SSL_read)
(5) eap_peap: ERROR: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired
(5) eap_peap: ERROR: error:140940E5:SSL routines:ssl3_read_bytes:ssl handshake failure
(5) eap_peap: ERROR: System call (I/O) error (-1)
(5) eap_peap: ERROR: TLS receive handshake failed during operation
(5) eap_peap: ERROR: [eaptls process] = fail
(5) eap: ERROR: Failed continuing EAP PEAP (25) session.  EAP sub-module failed
(5) eap: Sending EAP Failure (code 4) ID 233 length 4
(5) eap: Failed in EAP select
(5)     [eap] = invalid
(5)   } # authenticate = invalid

主要错误显示 证书过期。

 在AP侧抓包得到,client在 验证服务器证书时过期,报文如下:

 

因此,进入了一个误区,错误的认为 服务器编译出来的证书有误(有效期),更正freeradius产生的有效期为10年。client仍然报此错误。

后查看client端的 wpa_supplicant部分代码,得到

  if (!disable_time_checks &&
      ((unsigned long) now.sec <
       (unsigned long) cert->not_before ||
       (unsigned long) now.sec >
       (unsigned long) cert->not_after)) {
   wpa_printf(MSG_INFO, "X509: Certificate not valid "
       "(now=%lu not_before=%lu not_after=%lu)",
       now.sec, cert->not_before, cert->not_after);
   *reason = X509_VALIDATE_CERTIFICATE_EXPIRED;
   return -1;
  }

证书有效时间的对比是要跟 设备的当前时间进行对比的。

查看设备的当前时间,在证书有效期之前,所以产生了此错误。

 

转载于:https://www.cnblogs.com/rohens-hbg/p/7530616.html

weixin_33871366
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https 证书过期问题排查
LZN的博客
04-02 6927
一、问题描述 在服务协议由 http 迁移至 https 时,我发现线上环境报错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed Caused by: java.security.cert.Certif
freeradius 802.1X EAP-PEAP 认证失败问题的解决
热门推荐
perddy的专栏
03-09 2万+
使用freeradius 2.1.12版本测试 EAP-PEAP认证过程中,总是无法认证成功,查看相关的LOG显示, EAP-TLS 和 TUNNEL都已经完成,但是在mschapv2过程中出现报错, 经过检查 default文件中eap和sql相关的配置都配置没有问题;进一步分析LOG,报错位置在 Executing group from file /usr/local/etc/raddb/s
yarn install 报错 证书过期 Certificate has expired
weixin_47084275的博客
01-25 1万+
如果证书已经过期,那么使用该证书的网站或服务可能会受到安全威胁。有时候,"certificate has expired"错误是由系统根证书过期导致的。可以通过更新系统的根证书来解决该问题。请注意,禁用严格SSL验证或使用过期的证书可能会带来安全风险。在yarn的配置文件中指定该证书文件的路径。将/path/to/new/certificate.pem替换为你的新证书的路径。这将禁用yarn的严格SSL验证,允许使用过期的证书进行安装。这将更新yarn到最新版本,可能会修复证书过期的问题。
安装python3的时候遇到 sslv3 alert certificate expired
qhd1994的博客
04-27 7280
编译安装python3的时候遇到[SSL: SSLV3_ALERT_CERTIFICATE_EXPIRED] sslv3 alert certificate expired的错误,看翻译可以知道是ssl证书过期,在网上尝试多种方式无果后,决定重新安装一版ssl,步骤如下: 1、首先用 openssl version -a 查看当前openssl的版本信息 openssl version -a 2、查看系统是否已安装zlib库,如果打印出zlib的路径证明zlib已经安装 whe...
eclipse签名打包时提示Certificate is expired
06-09 1640
看到网上很多都是解决eclipse debug模式下的“Certificate is expired”问题,但是当正式版本的签名证书过期了怎么办?难道要重新new签名文件?这样做的话,APP里面的很多功能都会不能使用,而且已安装该app的用户下载新版本会提示版本不兼容,要卸载之后才能再安装, 在公司大神的指导下找到一个捷径:修改电脑的时间,将系统的时间修改成证书到期之前的时间就可以了,而且如果正
猫头虎分享已解决Bug || 证书到期(Certificate Expiration):CertificateExpiredError, SSLCertExpired
2301_76147196的博客
02-24 882
大家好,我是猫头虎博主,在这个充满挑战的运维领域,我们时常会遇到各种棘手的Bug。今天,我要和大家分享的是关于证书到期问题——一个常见但又容易被忽视的难题。在这篇博客中,我将深入探讨证书到期的原因、解决方法及步骤,让你充分了解如何处理和这两个让人头疼的问题。准备好了吗?让我们一起探索解决之道,确保我们的系统更加安全可靠!证书到期是网络安全中的一个常见问题。当SSL/TLS证书过期后,任何试图访问该服务器的用户都会收到安全警告,这不仅影响用户体验,还可能导致数据泄露或其他安全风险。
flash builder beta2 licensing for this product has expired
03-28
标题“'flash builder beta2 licensing for this product has expired'”涉及到的是Adobe Flash Builder软件的授权问题。Flash Builder是一款由Adobe公司开发的专业Flex和ActionScript集成开发环境(IDE),主要用于...
wso2 how to add ssl certificate.pdf
06-09
wso2 新增OpenSSL生成並使用CA根證書籤名Keytool生成的證書請求 相關流程心智圖展開
atom绿色版本,不用安装,还有插件
01-16
Atom是一款由GitHub开发的开源文本编辑器,被誉为“21世纪的可扩展编辑器”。它以其高度可定制性、跨平台支持以及丰富的插件生态系统而备受开发者喜爱。在这个绿色版本中,无需安装过程,用户可以直接运行,方便快捷...
使用安装的nvm来安装node各版本v9.6.1
06-29
使用 NVM 安装 Node.js 各版本(v9.6.1 为例) Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,使用非常广泛。为了安装 Node.js 各版本,我们可以使用 NVM(Node Version Manager),下面我们将详细介绍...
sslexpiry.js:密切注意SSL证书的到期日期
04-12
npm软件包以密切注意SSL证书的到期日期 该脚本连接到一组给定的服务器,获取并验证其SSL证书,并检查到期日期等。如果出现以下情况,它将向您发出警告: 连接失败, SSL协商无法成功, SSL证书无法验证, ...
npm报证书过期 certificate has expired问题(已解决)
最新发布
weixin_54446335的博客
03-13 1956
npm报证书过期 certificate has expired问题(已解决)
certificate has expired错误解决
翱翔-蓝天
02-04 1982
request to https://registry.npm.taobao.org/nodemon failed, reason: certificate has expired错误解决。作为最后的手段,你可以配置npm忽略SSL证书验证。npm在安装依赖包时出现以下错误。
Wi-Fi CERTIFIED---EAP-TLS认证错误
lme525的专栏
01-22 3163
一个合格的Wi-Fi产品,应该经过Wi-Fi认证,因为认证能确保无线电脑设备之间具有经过测试及证实的互操作性;这项认证让消费者和企业了解贴有Wi-Fi标志的无线局域网产品都通过严格的互操作性认证要求,因此能够放心购买产品。Android4.1.2项目在进行认证时,测试手机能否连接到加密方式为 802.1xEAP的AP时,测试失败了,返回 DUT cannot import the server c
解决宝塔面板报错“SSL certificate problem: certificate has expired
zsh0409的专栏
08-21 2124
最近在帮客户排查一个问题时,遇到一个500错误,打开PHP Debug模式,发现详细报错内容如下:,一看这个提示以为是目标地址SSL证书过期了,但反复确认目标SSL证书正常,并且其它设备均可请求,但是宝塔的PHP环境无法请求目标URL,尝试更换PHP版本依然如此。
解决azkaban登录网页失败,出现报错javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
tanxinji的博客
07-02 1507
 登录网页出现 web报错2022/06/30 10:54:02.741 +0800 WARN [log] [Azkaban] EXCEPTION javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.Alerts.getSSLException(
NodeJs发起https请求报错:certificate has expired
FarmerLZJ的专栏
09-27 8845
原文地址:http://localhost:8001/blogs/detail/5 在Node开发项目过程中,我们很有可能需要请求外部地址,以此调用外部功能接口或拉取外部数据。通常我们会使用https来保证通信过程安全,这里当我们用NodeJs发起https请求时却提示:certificatehasexpired错误。 ##如何解决 1.简单粗暴的方式,设置环境变量,将下面的代码添加到你的文件顶部: `process.env.NODE_TLS_REJECT_UNAUTHORIZED=...
Android开发中Debug certificate expired问题解决方法
sunday的专栏
02-18 679
有很长时间没有作android开发了,今天写了程序,却碰见这个问题,Debug certificate expired就是说证书过期。     Android的应用程序必须经过进行数字签名之后,才能安装到Android系统上,在开发调试阶段,ADT辅助工具帮我们对apk文件进行了签名,采用的是android提供默认的Debug版本的签名文件debug.keystore。ADT使用这个证书对每个生
排查https请求出现received fatal alert: internal_error的问题
stay hungry ! stay foolish!
03-26 1万+
目录 背景 https网络协议交互 net.debug查看信息 Apache Httpclient与 Netty的http请求 server_name 错误原因 修复方案 方案一 方案二 背景 通知某个商户时,突然出现大量的https握手失败了,出现received fatal alert: internal_error错误。商户sre那边当时将多个域名绑定在一个主机上,开了SNI(Server Name Indication)。 https网络协议交互 https的握手.
certificate has expired
03-04
"Certificate has expired"是指证书已过期。证书是用于验证和加密网络通信的一种安全机制。当一个证书过期时,它不再被认为是有效的,这可能会导致一些安全问题。 证书通常由权威机构(如CA)颁发,并包含了一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值