OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd

OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd

OpenSSL报错：ca md too weak（证书加密方法太弱）

场景：在使用openvpn时客户端报了这个错误，之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。

查找错误原因：在百度上搜索报错信息，发现这有一个相关描述添加链接描述
按照描述中的信息，修改了VPN服务器中“密钥长度”（将密钥长度由1024改为2048）的配置，之后重新生成客户端证书及密钥，依然报这个错误。
然后在本次修改的基础上再次修改了VPN服务器中的“签名加密方法”的值（将签名加密方法由md5改为sha1），之后重新生成客户端证书及密钥，不再报错，客户端与服务器连接成功。

分析错误原因：造成这次错误的原因是因为客户端使用的OpenSSL的版本是“OpenSSL 1.1.1”在这个版本中OpenSSL去掉了对“MD5”加密算法的支持（MD5早已经不安全了，目前sha1也是不安全的，sha1正在向sha2过度）。

综上：造成这次报错了最终原因是证书加密方法不被“OpenSSL 1.1.1”支持，因此只要用被“OpenSSL 1.1.1”支持的加密算法重新生成客户端证书及密钥就可解决此问题。

注释：关于“密钥长度”的含义可参看添加链接描述

OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak相关推荐

1. wget OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version

   win7使用wget下载https协议的文件时报"wget OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 ...

2. 解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题

   报错原因分析 原因是openssl调整了安全级别,要求ca具备更高等级的安全,因此先前发布的证书,如果采用了不安全的算法,比如MD5,就会显示上述这个错误 解决办法 重新生成证书,先前证书弃用 使用函 ...

3. 【git学习】git clone 出错 error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version

   一.错误描述 使用git 命令 clone 一个git 仓库的时候报错,如下所示: C:\Users\000>git clone https://hub.fastgit.org/githubha ...

4. Could not get responseError: write EPROTO 51601288:error:100000f7:SSL routines:OPENSSL_internal:WRO

   使用postman调接口报错 Could not get response Error: write EPROTO 51601288:error:100000f7:SSL routines:OPENS ...

5. postman报Error: write EPROTO 140600974724440:error:100000f7:SSL routines:OPENSSL_internal:怎么解决

   本人golang开发新手,实习期间第一次做开发任务,写好之后本地测试,但postman报了以下错误: Error: write EPROTO 140600974724440:error:100000f ...

6. superset、sqlalchemy链接数据库报错 ‘SSL connection error: error:1425F102:SSL routines:ssl_choose_client_vers

   最近使用superset添加数据源的时候,总是报错(MySQLdb._exceptions.OperationalError) (2026, 'SSL connection error: error: ...

7. 全民付手机接口开发生产环境error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

   近日,公司业务需要,做手机web支付,用的是全民付的手机支付,对方给的php开发文档很简陋,逻辑还是很简单的,经过写代码,测试环境下一切正常, 切换到线上环境时,返回空白, 打印curl的错误信息为 ...

8. error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version

   更新的软件可以解决 TortoiseGit-preview-2.5.7.0-20180127-b2d00f8-64bit.msi和Git-2.16.2-64-bit.exe. 链接地址为: https ...

9. linux安装Openssl步骤详解_问题：OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:un

   linux上安装Openssl步骤详解 问题: OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:u ...

最新文章

1. 【每天学一点linux】后台进程不打印日志
2. IPC$连接常见问答
3. android eclipse的环境配置
4. sketch软件_因远程协作大火的Figma，到底有多好用，会取代Sketch的地位吗？
5. IOS_改变UITextField placeHolder颜色、字体
6. pythonmysql查询转list_python 数据库查询结果转对象
7. 跨域产生的原因和解决方法_针织面料染色折痕/产生的原因及解决方法
8. 批处理脚本 - 可移动的远程桌面启动器
9. python编程学习笔记_python学习笔记--python编程基础
10. LayaAir 时间轴动画
11. Form-Item Slot 自定义label内容
12. [MFC] 手动美化 MFC 窗体
13. WinRAR的命令行模式用法介绍
14. 模拟电子技术基础-第一章-常用半导体器件
15. mac下bin格式文件解压
16. could not get batchedbridge, make sure your bundle is packaged correctly
17. 带你认识 M1、UID、CUID、FUID、UFUID
18. OJ 1202 镂空三角形
19. linux 重建ext4分区表,Linux 格式化U盘为ext4格式以及修复分区表方法
20. 上机练习(2019.11.19)

热门文章

1. 魔兽私服服务端 MANGOS 数据库结构表中文解释
2. 武汉理工大学数据结构综合实验——图与景区信息管理系统实践
3. Poj 2387 Til the Cows Come Home 迪杰斯特拉（普通+优化）
4. 如何使用思维导图软件iMindMap做读书笔记
5. androidapp打开微信小程序
6. 搜索引擎最新算法大全|更新到2020.2.28日（百度算法大全、360算法大全）
7. NYOJ－33－蛇形填数
8. 一套基于模板匹配的语音识别技术。提取语音的特征，并建立模板库,可以将语音识别技术应用于机器人
9. 告别获取不安全的相对路径-取当前类的Classpath
10. 在vscode里java插件无法编译和运行java源代码，提示找不到符号踩坑记录