个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在尝试使用 X509 证书/M2Crypto.SSL 进行对等身份验证
我在客户端 (hostC) 上生成根 CA(颁发者和主题 = ca_hostC)
我使用此 CA 在本地签署客户端证书(颁发者:ca_hostC,主题:hostC)
我在 hostS 上生成 CSR,将其复制到 hostC,使用第 1 步中的根 CA 对其进行签名,然后将 ca_cert 和签名的证书移动到 hostS。
我生成上下文:
import M2Crypto.SSL as SSL
ctx = SSL.Context('tlsv1')
ctx.load_cert('x.crt', 'private/x.key')
ctx.load_verify_locations(cafile='ca.crt')
ctx.set_verify ( SSL.verify_peer | SSL.verify_fail_if_no_peer_cert , 0, verify_callback)
我连接:
s = SSL.Connection(ctx)
s.connect(server_address)
但是在客户端我得到
ERROR: 20
unable to get local issuer certificate
但是,当我打印从服务器收到的证书的主题和颁发者时,我看到了正确的信息。此外,证书可从 openssl 命令行实用程序验证。
有什么想法吗??
最佳答案
我想通了——不知何故,我认为 depth=0 意味着无限深度。来自 openssl documentation
深度:设置在验证过程中使用链中证书的深度上限。如果证书链长于允许的长度,超过限制的证书将被忽略。生成错误消息,就好像这些证书不存在一样,很可能会发出 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY 。深度计数是
level 0: peer certificate,
level 1: CA certificate,
level 2: higher level CA certificate,
等等。将最大深度设置为 2 允许级别 0、1 和 2。默认深度限制为 9,允许对等证书和额外的 9 个 CA 证书。
关于Python M2Crypto SSL : Unable to get local issuer certificate,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9662231/
25
4
0
运行 ANT 脚本目标时出现以下错误。错误消息显示“服务器证书验证失败”。请帮助如何消除这个问题。我在 Windows XP 中工作。 C:\apache-ant-1.8.1>ant checkout
在钥匙串(keychain)中,我的证书显示为无效颁发者。 虽然我有正确的“应用全局开发者关系证书颁发机构”,该证书将于 2023 年到期。 我多次尝试这些链接但没有成功 This certifica
我的问题的简短版本是:如何访问从第 3 方应用程序同步的联系人的电话号码? 这是长版: 我可以很容易地访问常规的 Android 联系人。问题是当联系人列表中的唯一信息与 Facebook 或 Lin
我有一个简单的 web api 项目,它看起来像这样: [Authorize] [Route("Get")] public ActionResult SayHello(
Webpack 的 Rule 选项 presents two things (完整语法,而非快捷语法):resource 和 issuer。 In a Rule the properties test
我正在 Windows 上开发一个应连接到服务器的应用程序。因此我实现了一个 QSslSocket。 执行连接方法后,sslSocket errorString 发送 The issuer certi
我们正在升级我们自己和合作伙伴之间的连接,他们要求我们升级到 MTLS。我一直在调试低级 java, javax.net.debug=all我可以看到握手成功。然而,合作伙伴对主题和发行人字段进行了完
我目前正在使用证书在我的本地 Windows 计算机上的命令行中执行一个使用 curl 的 php 脚本来测试网站上的 API。但是脚本永远无法到达服务器。我已经为这个明显常见的错误查找了解决方案,并
curl -L https://get.rvm.io | bash -s stable --ruby 当我尝试这个时,我得到了这个,我认为我的 openssl 坏了, % Total % Receiv
我有一个本地 gitlab,我试图在其中运行一些构建/管道,但出现以下错误 - fatal: unable to access 'https://gitlab-ci-token:[MASKED]@gi
尝试开发并部署到 Firebase 托管,但当我从 PowerShell 运行 firebase init 时收到以下错误消息: 服务器错误。无法获取本地颁发者证书 有人知道这个吗?这是日志文件内容:
我有我的 groovy 脚本来在 azure 应用服务上部署一个简单的 api(nodejs)。 pipeline { agent none environment { //app servi
我刚刚使用 HAProxy 1.5.2 设置了一个负载均衡器,但 HTTPS 前端无法正常工作。 我使用 curl 向我的服务器发出如下请求: curl https://haproxy.example
当我启用 CURLOPT_SSL_VERIFYPEER 时,我从 curl 得到了这个错误:SSL 证书问题:无法获取本地颁发者证书。 我读到我应该在 php.ini 文件中包含一些内容,但我无权访问
我正在尝试在 iOS 上使用 curl 设置与 HTTPS 服务器的安全连接(应用程序是用 C++ 编写的) 我发现我需要为 CURLOPT_CAPATH 选项设置 cacert.pam ( http
这个问题在这里已经有了答案: This certificate has an invalid issuer Apple Push Services (14 个答案) 关闭 6 年前。 编辑: 我们发
我使用的是 OSX:10.12.4 我最初能够毫无问题地使用 git、homebrew 和 curl。我不记得我做了什么导致它,但突然间这些 SSL 错误开始出现在我的 git 命令中。 我在运行任何
这个问题在这里已经有了答案: This certificate has an invalid issuer Apple Push Services (14 个答案) 关闭 6 年前。 钥匙串(key
我正在尝试使用 python 从网络获取数据。我为其导入了 urllib.request 包,但在执行时出现错误: certificate verify failed: unable to get l
我正在尝试在 gitLab 中推送我的第一个项目,但出现此错误“fatal: unable to access 'https://.git.: SSL certificate problem: una
我是一名优秀的程序员,十分优秀!