OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd
OpenSSL报错:ca md too weak(证书加密方法太弱)
场景:在使用openvpn时客户端报了这个错误,之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。
查找错误原因:在百度上搜索报错信息,发现这有一个相关描述添加链接描述
按照描述中的信息,修改了VPN服务器中“密钥长度”(将密钥长度由1024改为2048)的配置,之后重新生成客户端证书及密钥,依然报这个错误。
然后在本次修改的基础上再次修改了VPN服务器中的“签名加密方法”的值(将签名加密方法由md5改为sha1),之后重新生成客户端证书及密钥,不再报错,客户端与服务器连接成功。
分析错误原因:造成这次错误的原因是因为客户端使用的OpenSSL的版本是“OpenSSL 1.1.1”在这个版本中OpenSSL去掉了对“MD5”加密算法的支持(MD5早已经不安全了,目前sha1也是不安全的,sha1正在向sha2过度)。
综上:造成这次报错了最终原因是证书加密方法不被“OpenSSL 1.1.1”支持,因此只要用被“OpenSSL 1.1.1”支持的加密算法重新生成客户端证书及密钥就可解决此问题。
注释:关于“密钥长度”的含义可参看添加链接描述
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak相关推荐
- wget OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
win7使用wget下载https协议的文件时报"wget OpenSSL: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 ...
- 解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
报错原因分析 原因是openssl调整了安全级别,要求ca具备更高等级的安全,因此先前发布的证书,如果采用了不安全的算法,比如MD5,就会显示上述这个错误 解决办法 重新生成证书,先前证书弃用 使用函 ...
- 【git学习】git clone 出错 error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
一.错误描述 使用git 命令 clone 一个git 仓库的时候报错,如下所示: C:\Users\000>git clone https://hub.fastgit.org/githubha ...
- Could not get responseError: write EPROTO 51601288:error:100000f7:SSL routines:OPENSSL_internal:WRO
使用postman调接口报错 Could not get response Error: write EPROTO 51601288:error:100000f7:SSL routines:OPENS ...
- postman报Error: write EPROTO 140600974724440:error:100000f7:SSL routines:OPENSSL_internal:怎么解决
本人golang开发新手,实习期间第一次做开发任务,写好之后本地测试,但postman报了以下错误: Error: write EPROTO 140600974724440:error:100000f ...
- superset、sqlalchemy链接数据库报错 ‘SSL connection error: error:1425F102:SSL routines:ssl_choose_client_vers
最近使用superset添加数据源的时候,总是报错(MySQLdb._exceptions.OperationalError) (2026, 'SSL connection error: error: ...
- 全民付手机接口开发生产环境error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
近日,公司业务需要,做手机web支付,用的是全民付的手机支付,对方给的php开发文档很简陋,逻辑还是很简单的,经过写代码,测试环境下一切正常, 切换到线上环境时,返回空白, 打印curl的错误信息为 ...
- error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
更新的软件可以解决 TortoiseGit-preview-2.5.7.0-20180127-b2d00f8-64bit.msi和Git-2.16.2-64-bit.exe. 链接地址为: https ...
- linux安装Openssl步骤详解_问题:OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:un
linux上安装Openssl步骤详解 问题: OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:u ...
最新文章
- 【每天学一点linux】后台进程不打印日志
- IPC$连接常见问答
- android eclipse的环境配置
- sketch软件_因远程协作大火的Figma,到底有多好用,会取代Sketch的地位吗?
- IOS_改变UITextField placeHolder颜色、字体
- pythonmysql查询转list_python 数据库查询结果转对象
- 跨域产生的原因和解决方法_针织面料染色折痕/产生的原因及解决方法
- 批处理脚本 - 可移动的远程桌面启动器
- python编程学习笔记_python学习笔记--python编程基础
- LayaAir 时间轴动画
- Form-Item Slot 自定义label内容
- [MFC] 手动美化 MFC 窗体
- WinRAR的命令行模式用法介绍
- 模拟电子技术基础-第一章-常用半导体器件
- mac下bin格式文件解压
- could not get batchedbridge, make sure your bundle is packaged correctly
- 带你认识 M1、UID、CUID、FUID、UFUID
- OJ 1202 镂空三角形
- linux 重建ext4分区表,Linux 格式化U盘为ext4格式以及修复分区表方法
- 上机练习(2019.11.19)
热门文章
- 魔兽私服服务端 MANGOS 数据库结构表中文解释
- 武汉理工大学数据结构综合实验——图与景区信息管理系统实践
- Poj 2387 Til the Cows Come Home 迪杰斯特拉(普通+优化)
- 如何使用思维导图软件iMindMap做读书笔记
- androidapp打开微信小程序
- 搜索引擎最新算法大全|更新到2020.2.28日(百度算法大全、360算法大全)
- NYOJ-33-蛇形填数
- 一套基于模板匹配的语音识别技术。提取语音的特征,并建立模板库,可以将语音识别技术应用于机器人
- 告别获取不安全的相对路径-取当前类的Classpath
- 在vscode里java插件无法编译和运行java源代码,提示找不到符号踩坑记录