系统时间不对导致证书验证无法通过

最新推荐文章于 2023-03-01 17:20:59 发布
最新推荐文章于 2023-03-01 17:20:59 发布
阅读量2.4k 收藏 1
点赞数
文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcw1234/article/details/116294408
版权

(get_openssL_error:128): SSL_accept error, get openssL error: 3016997168:error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed:s3_srvr.c:3276:

  • 服务器的证书(及涉及到的其他证书)的有效验证时间需要包含当前时间。每个证书都有notBefore(不早于)和notAfter(不晚于)字段,当前时间必须落在这两者之间。
  • 客户端需要验证证书的撤销情况。这是通过从CA获取CRL(证书撤销链)来实现的。一个CRL只有在“不太老”的情况下才算是可接受的。同样,CRL有thisUpdate字段,标记CRL生成时间,以及一个nextUpdate字段,大致相当于CRL的过期时间。
victorhugoliu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次由系统时间不一致导致证书错误引发的下载失败问题
02-14 2298
春节放假回来发现有一个gitlab的runner编译打包总是不成功,具体错误为某个包下载失败,记得以前是维护过的,因为npm有一些包在海外,所以下载不畅,一般都是手动处理。 具体错误如下 [5/5] Building fresh packages... info Visit https://yarnpkg.com/en/docs/cli/install for documentation ab...
解决无法将这个证书验证到一个受信任证书颁发机构方法
11-14
解决无法将这个证书验证到一个受信任证书颁发机构方法
HTTPS,证书有效期与手机时间不符合时,如何让验证通过
whotodo
09-27 1523
情景:公司购买了三年verisign的证书使用期,但是手机本地时间如果设为这三年以外的,会发生证书过期CertificateExpiredException或者证书尚未生效CertificateNotYetValidException的异常,这样基于https的网络交互都将无法进行下去,还需要提醒用户取更改手机时间,再回来进行网络操作,影响到用户体验。 目的:对于证书有效期引起的这两个异常,...
关于asp.net Forms验证 FormsAuthenticationTicket
chaochao6078的专栏
11-23 1418
<br /> 下面大概的看一下Forms的过程。 <br /><br />Forms身份验证基本原理: <br /><br />一 身份验证 <br /><br />要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置: <br /><br />  <br />     表示本应用程序采用Forms验证方式。 <br />1. 标签中的name表示指定要用于身份验证的 HTTP Cookie。默认情况下,name 的值是 .ASPXAUTH。采用此种方式验证用户后,以此用户的
Form认证timeout无效问题
左直拳的马桶_日用桶
08-09 5606
web.config有如下设置
关于charles根证书不被信任解决方法
m0_69311191的博客
03-01 6577
关于charles根证书不被信任解决方法
.net安装依赖,解决时间戳签名和或证书无法验证或已损坏
01-09
不准确的日期可能导致证书验证失败,因为证书的有效期基于日期。 5. **清理临时文件**:清理系统临时文件和缓存,有时错误的文件残留可能会干扰新安装的验证。 6. **重新下载安装文件**:如果怀疑安装文件本身可能...
UpdateSystemTime_更新系统时间_
10-04
7. **手动调整**:在无法使用NTP服务或网络连接不可用的情况下,用户可以手动更新系统时间,但这可能导致与网络上其他系统时间不一致。 8. **系统日志和审计**:精确的时间戳对于系统日志和审计至关重要,因为...
zhengshu.rar_证书_证书管理_证书系统
09-21
8. **证书更新**:随着时间推移,证书可能会过期,系统应能自动或按需提醒用户更新,避免因证书失效导致的服务中断。 9. **证书撤销**:当证书持有者的私钥泄露或不再可信时,需要将其撤销并放入证书撤销列表(CRL...
最新苹果签名证书+苹果签名w系统免费工具.zip
07-14
苹果签名证书和苹果签名W系统是iOS应用开发和分发过程中的关键环节,尤其是对于那些非App Store分发的应用。这个压缩包文件包含了最新的苹果签名证书和一个名为“苹果签名W系统”的免费工具,这对于iOS开发者或者...
学习js时遇到的一个问题
HYDMonster的博客
11-21 421
今天在慕课网学习完成后的一个综合性编程里遇到了一个问题。是鼠标移到表格不同行上时背景色改为色值为 #f2f2f2,移开鼠标时则恢复为原背景色 #fff时遍历循环后发生了style 未定义的问题。 以下贴出错误代码: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt; new document &lt;/title&...
解决PHP报错 SSL routines:ssl3_get_server_certificate:certificate verify failed
____
08-09 9110
Win7 PHP获取HTTPS网站报错PHP Warning 'yii\base\ErrorException' with message 'get_meta_tags(): SSL operati on failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificat
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1298
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
证书链简介
Dancen的专栏
10-26 9632
说明:除非特别指明,本文所述之证书,特指X.509 V3证书。 一. 什么是证书链? 当客户端发起https请求时,web服务端会返回https证书,客户端将对证书进行验证验证通过之后客户端和服务端之间才能继续进行通信。 严格来说,web服务端所返回的https证书不是一个单一的证书,而是一组有序的证书,称为证书链。证书链由终端证书开始,然后是签署颁发该终端证书的中间CA证书,再然后是签署颁发前一个中间CA证书的另一个中间CA证书…中间CA证书的数量可以是0个到多个,一直链接下去,在证书链的末端,是根证书
查看域名证书到期时间
我的博客
11-16 6125
参考:https://www.cnblogs.com/dingkailinux/p/8408929.html 一、通过域名查询: 以淘宝京东为例 root@server01:~/scripts# echo | openssl s_client -servername taobao.com -connect taobao.com:443 2&gt;/dev/null | openssl x5...
【Git笔记】"error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed"解决方法
热门推荐
slvher的专栏
01-08 2万+
使用git通过https方式从github clone git repo源码时,报错如下: Cloning into 'git'... fatal: unable to access 'https://github.com/git/git.git/': SSL certificate problem, verify that the CA cert is OK. Details: error:1
Linux使用curl访问https站点时报错汇总
kobejayandy的专栏
02-16 3959
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS) 以下是curl在访问https站点时常见的报错信息 1.Peer’s Certifica
MATLAB error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
天外来客的花田
04-20 2598
用MATLAB的websave下数据时遇到了上述报错,在外网找到了答案: 加一句 options.CertificateFilename=(''); 即可! 后记: 写博客的初衷是分享经验,同时是算是自己对思路和代码的整理,方便日后处理数据,应该可以帮到很多人。 我已免费分享我的心得,如果看官还有其他问题的,那么:知识付费,我的时间和经验正好可以解决你的问题。 咨询问题请添加QQ:819369354 2022年4月20日 ...
net4.6.2时间戳签名或证书无法验证或已损坏
最新发布
10-01
net4.6.2是微软的.NET Framework的一个版本,用于支持开发和运行基于.NET的应用程序。时间戳签名和证书是用于确认代码的合法性和完整性的安全机制。 当net4.6.2中的时间戳签名或证书无法验证或已损坏时,可能会出现以下问题: 1. 缺少或过期的证书证书是用于验证和识别软件发布者身份的数字凭证。如果证书缺失或已过期,系统无法确认软件的合法性。这可能是由于证书已被撤销、过期或未能识别等原因导致的。 2. 时间戳签名验证失败:时间戳是用于确认文件的时间戳签名的时间和日期的数字标记。当时间戳签名验证失败时,可能是由于时间戳服务器不可用、时间戳签名被篡改或与文件不匹配等原因导致的。 解决这些问题的一种方法是确保使用的证书是有效且未过期的,并定期更新它们。您还可以尝试重新下载和安装.net4.6.2以确保其完整性。如果问题仍然存在,您可以联系软件的发布者或.NET Framework的支持团队以获得进一步的帮助和指导。 总之,当net4.6.2的时间戳签名或证书无法验证或已损坏时,可能会导致无法确认软件合法性的问题。解决方法包括确保使用有效的证书和更新.NET Framework,如果问题仍然存在,应寻求专业支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值