系统时间不对导致证书验证无法通过

最新推荐文章于 2023-03-01 17:20:59 发布
最新推荐文章于 2023-03-01 17:20:59 发布
阅读量2.8k 收藏 1
点赞数
文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcw1234/article/details/116294408
版权
本文详细介绍了SSL证书验证失败的原因,包括证书有效期、证书撤销检查等方面。当服务器证书的有效时间不包含当前时间或者客户端无法验证证书的撤销状态时,可能会出现此类错误。解决方法包括确保证书时间正确,并更新CRL以验证证书状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(get_openssL_error:128): SSL_accept error, get openssL error: 3016997168:error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed:s3_srvr.c:3276:

  • 服务器的证书(及涉及到的其他证书)的有效验证时间需要包含当前时间。每个证书都有notBefore(不早于)和notAfter(不晚于)字段,当前时间必须落在这两者之间。
  • 客户端需要验证证书的撤销情况。这是通过从CA获取CRL(证书撤销链)来实现的。一个CRL只有在“不太老”的情况下才算是可接受的。同样,CRL有thisUpdate字段,标记CRL生成时间,以及一个nextUpdate字段,大致相当于CRL的过期时间。
victorhugoliu
关注
一次由系统时间不一致导致证书错误引发的下载失败问题
02-14 2397
春节放假回来发现有一个gitlab的runner编译打包总是不成功,具体错误为某个包下载失败,记得以前是维护过的,因为npm有一些包在海外,所以下载不畅,一般都是手动处理。 具体错误如下 [5/5] Building fresh packages... info Visit https://yarnpkg.com/en/docs/cli/install for documentation ab...
Java代码解决Https请求出现的SSL证书验证问题
answer94的博客
10-30 8578
在https请求出现的SSL证书验证问题,异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: una...
HTTPS,证书有效期与手机时间不符合时,如何让验证通过
whotodo
09-27 1630
情景:公司购买了三年verisign的证书使用期,但是手机本地时间如果设为这三年以外的,会发生证书过期CertificateExpiredException或者证书尚未生效CertificateNotYetValidException的异常,这样基于https的网络交互都将无法进行下去,还需要提醒用户取更改手机时间,再回来进行网络操作,影响到用户体验。 目的:对于证书有效期引起的这两个异常,...
关于asp.net Forms验证 FormsAuthenticationTicket
chaochao6078的专栏
11-23 1457
<br /> 下面大概的看一下Forms的过程。 <br /><br />Forms身份验证基本原理: <br /><br />一 身份验证 <br /><br />要采用Forms身份验证,先要在应用程序目录中的Web.config中做相应的设置: <br /><br />  <br />     表示本应用程序采用Forms验证方式。 <br />1. 标签中的name表示指定要用于身份验证的 HTTP Cookie。默认情况下,name 的值是 .ASPXAUTH。采用此种方式验证用户后,以此用户的
Form认证timeout无效问题
左直拳的马桶_日用桶
08-09 5736
web.config有如下设置
java SSL通信遇到的问题
zhuyijian135757的专栏
07-02 1万+
最近对产品的通讯方式进行了
解决无法将这个证书验证到一个受信任证书颁发机构方法
11-14
9. **系统时间同步**:系统时间不准确可能导致证书验证失败,因为证书的有效期依赖于系统时间。确保系统时间与网络同步。 10. **重置浏览器设置**:有时,浏览器的缓存或设置可能导致问题,尝试清除浏览器缓存或...
.net安装依赖,解决时间戳签名和或证书无法验证或已损坏
01-09
不准确的日期可能导致证书验证失败,因为证书的有效期基于日期。 5. **清理临时文件**:清理系统临时文件和缓存,有时错误的文件残留可能会干扰新安装的验证。 6. **重新下载安装文件**:如果怀疑安装文件本身可能...
dotnet 6 在 Win7 系统证书链错误导致 HttpWebRequest 内存泄露.rar
最新发布
06-03
在长时间运行的服务或高并发应用中,这种内存泄漏可能导致系统性能急剧下降,甚至崩溃。 解决此问题的方法有几种: 1. **更新证书信任链**:确保系统证书存储包含所有必要的中间证书,这样可以避免证书验证...
zhengshu.rar_证书_证书管理_证书系统
09-21
8. **证书更新**:随着时间推移,证书可能会过期,系统应能自动或按需提醒用户更新,避免因证书失效导致的服务中断。 9. **证书撤销**:当证书持有者的私钥泄露或不再可信时,需要将其撤销并放入证书撤销列表(CRL...
最新苹果签名证书+苹果签名w系统免费工具.zip
07-14
苹果签名证书和苹果签名W系统是iOS应用开发和分发过程中的关键环节,尤其是对于那些非App Store分发的应用。这个压缩包文件包含了最新的苹果签名证书和一个名为“苹果签名W系统”的免费工具,这对于iOS开发者或者...
学习js时遇到的一个问题
HYDMonster的博客
11-21 483
今天在慕课网学习完成后的一个综合性编程里遇到了一个问题。是鼠标移到表格不同行上时背景色改为色值为 #f2f2f2,移开鼠标时则恢复为原背景色 #fff时遍历循环后发生了style 未定义的问题。 以下贴出错误代码: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt; new document &lt;/title&...
关于charles证书不被信任解决方法
m0_69311191的博客
03-01 9044
关于charles证书不被信任解决方法
Mac | 解决证书不受信任问题
热门推荐
CnPeng
04-28 3万+
1. 问题现象 2. 解决方案 从系统的启动台中找到钥匙串应用: 然后双击打开,找到对应的证书,然后按照下图操作: 在上图中,选择始终信任之后,点击左上角的关闭按钮关闭页面,然后就会出现下图中的密码输入框: 点击上图中的更新设置之后,可能界面上还是会看到此证书已标记为不受此账户信任的提示,此时,我们退出钥匙串应用(退出快捷键cmd+q),重新打开之后即可正常,如下图: ...
“error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed”解决方法
ee230的专栏
01-04 2万+
使用git通过https方式从github clone git repo源码时,报错如下: 1 2 3 Cloning into 'git'... fatal: unable to access 'https://github.com/git/git.git/': SSL certificate problem, verify that t
解决PHP报错 SSL routines:ssl3_get_server_certificate:certificate verify failed
____
08-09 9211
Win7 PHP获取HTTPS网站报错PHP Warning 'yii\base\ErrorException' with message 'get_meta_tags(): SSL operati on failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificat
chrome提示您的时钟快了修复
hns707的专栏
04-02 7184
DST CA X3 过期导致 – chrome提示"您的时钟过快" 有些https站点出现以下错误: 查看证书DST CA X3已过期 最终,DST CA X3 证书的结束日期是 2021 年 9 月 30 日,这导致许多设备使颁发机构颁发的证书失效。 还有,什么是证书? 互联网上为 HTTPS 颁发的所有证书均由证书颁发机构 (CA) 颁发,证书颁发机构是设备和操作系统信任的实体。 为什么Windows没有更新ROOT CA? 其中一些证书颁发机构内置于浏览器和操作系统证书存储中,它们应
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1428
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
解决不受信任证书颁发机构的验证问题方法
- 检查系统时间:确保本地计算机的时间是准确的,因为证书包含有效日期,过期的证书导致验证失败。 - 更新证书:确保操作系统和浏览器的证书库是最新的,以便能够识别最新的CA签发的证书。 - 安装中间证书:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值