Perl LWP SSL 连接 : certificate verify fails-6ren

Perl LWP SSL 连接 : certificate verify fails

转载作者：太空宇宙更新时间：2023-11-03 13:54:11

26

4

我的应用程序需要 SSL 下的 LWP，但我似乎无法在不收到错误的情况下正确连接它。

certificate verify failed)LWP::Protocol::https::Socket: SSL connect attempt failed with unknown error error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at C:/Perl/site/lib/LWP/Protocol/http.pm line 51.

每当我在服务器上用 FireFox 加载网站时，我都会收到

This connection is untrusted (Technical error: sec_error_unknown_issuer)

每当我在 Chrome 中加载它时，它都会验证完全正常。

我可以在计算机上的 FireFox 和 Chrome 中加载该页面，并且根本不会收到 SSL 验证错误。

我不知道我的 PC 和服务器之间有什么不同；他们都使用完全相同的 FireFox 版本，所以我不确定为什么它不能在那里正确验证。

我已经尝试通过在 Perl 脚本中放入 $ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0 来解决问题，但它似乎仍然会抛出同样的错误。

This is the script I'm using to test HTTPS

有人知道这个问题的解决方案或解决方法吗？

最佳答案

I've tried workarounds by putting in $ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0

正如该选项的名称所暗示的那样，它只关心禁用主机名与证书的检查。它不会禁用证书链的验证。

Whenever I load up the website in FireFox on my server, I receive ...

由于您在使用 Firefox 和 LWP 而不是使用 Chrome 时会遇到验证错误，因此 Chrome 可能有一个其他人没有的额外 CA 可信任。

从您的代码看来，您使用的是 Windows，据我了解，Firefox 带有自己的 CA 存储，LWP 使用 Mozilla::CA(其中包含通常随 Firefox 一起提供的 CA)，但 Chrome 使用系统 CA 存储。因此，系统存储中可能存在 Firefox 和 LWP 不知道的 CA。

虽然可能有一些特殊的深奥的 CA，默认的 Windows CA 商店知道但 Firefox 不知道，但更有可能的是您在某些 SSL 检查防火墙后面，并且管理员将必要的代理证书添加到Windows CA 商店而不是 Firefox 或 LWP 的商店。我建议您检查 Chrome 浏览器中的证书链并查看顶部(内置)证书。

如果您认为 CA 可信，您可以将其导出并导入到 Firefox 中。您还可以通过将其保存为 PEM 格式让 LWP 使用此 CA，然后将 PERL_LWP_SSL_CA_PATH 环境变量设置为指向保存的文件或使用 中的 SSL_ca_path 选项>ssl_opts 设置使 LWP 使用此 CA 证书进行验证。

如果此解释无法提供解决方案，请提供有关您尝试访问的目标 URL 和您拥有的网络设置的更多详细信息，尤其是在存在 SSL 拦截代理或防火墙的情况下。请同时提供有关您正在使用的 LWP 版本的信息，因为版本 6 发生了很大变化。

关于Perl LWP SSL 连接 : certificate verify fails，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/26307278/

26

4

0

文章推荐： python - 最安全的服务器到服务器连接

文章推荐： android - 如何从堆栈中删除最后一个 Activity ？

文章推荐： PHP Curl TLS 用户名和密码

ios - 苹果分发证书 : "Request a Certificate from a Certificate Authority" what is the certificate authority?
我们想在应用商店中发布一个应用。为我们构建它的第 3 方需要我们通过苹果开发门户创建的证书和配置文件。根据文档，创建证书的方法是使用 mac 的钥匙串(keychain)应用程序，然后选择“从证书颁发
java - 为什么我会收到已知和受信任证书的 "No issuer certificate for certificate in certification path found"错误？
我正在尝试使用 Java Http 客户端连接到服务器以进行 Web 服务调用。如果我用下面的代码打开网络调试.. System.setProperty("javax.net.debug", "all
混帐 - "SSL certificate issue: self signed certificate in certificate chain"
我在尝试推送我的更改时才开始收到此错误。我不知道我的系统发生了什么变化，并且在这方面不应该有任何自签名证书。 Git 已卸载并重新安装。 Git 似乎使用了正确的包: http.sslcainfo=C
php - curl 错误 : SSL certificate error: self signed certificate in certificate chain
除非我设置以下内容，否则我会收到上述错误: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 这是不安全的，违背了 SSL 的目的。我已经从 http
docker - 如何修复 "SSL certificate problem: self signed certificate in certificate chain"错误？
我有一个基于 Linux 的 Docker 容器，如果我这样做: curl https://google.com ...然后我得到一个错误: curl: (60) SSL certificate pr
git - 如何解决[curl : (60) SSL certificate problem: self signed certificate in certificate chain]
我想在我的 Linux 计算机上安装 nvm。(我的 Debian 版本是 10，Git 版本是 2.27。OPENSSL 版本是 1.1.1d 2019 年 9 月 10 日) 我阅读了这份文件 h
php - Composer curl 错误 60 : SSL certificate problem: self signed certificate in certificate chain
我正在使用 Symfony 5，我需要使用 composer 安装 'knplabs/knp-snappy-bundle' 但我有这个消息: [Composer\Downloader\Transpor
ssl - VSTS : unable to access SSL certificate problem: (url) self signed certificate in certificate chain
我已经通过 VSTS 部署我的应用程序一段时间了，然后突然出现此错误: 无法访问 SSL 证书问题:(url) 证书链中的自签名证书。为什么突然发生这种情况，我该如何解决？更新:我注意到我有一个新
certificate - 异常 : The client certificate is not provided
我正在尝试使用安全性配置 WCF 服务。我生成了 2 个存储在 LocalComputer\Personal Certificates 中的证书(用于服务器和客户端)。我的配置是: 服务器:
Azure函数: Cannot find certificate with this thumbprint in the certificate
我正在创建连接到的 Azure 函数来执行 PnP 命令。我已经创建了 docs 中提到的证书。我总是收到Cannot findcertificate with this指纹在证书存储中。Except
php - 调用 API 时出现 cURL 错误。 cURL 错误编号 :[60] SSL certificate prob: self signed certificate in certificate chain
美好的一天，我是服务器设置的新手。我目前正在使用 laravel 5.4 来集成我的 quickbooks app在我的实时服务器上 http://qb.dagnum.com/connect但我继续收
android - 无法访问 'https://github.com/user name/projectName.git/' : SSL certificate problem: self signed certificate in certificate chain
我正在尝试从 Github 克隆一个项目但我无法克隆它，因为我有这个错误无法访问:SSL 证书问题:证书链中的自签名证书我可以从我的网络访问并且我有证书。我的Android Studio有什么问
amazon-web-services - AWS CLI - [SSL : CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl. c:1056)
我正在尝试使用 AWS-CLI 检索 aws elasticbeanstalk 详细信息，但出现以下错误。错误信息: C:\abdul>aws elasticbeanstalk describe-e
security - "signing a certificate with another certificate"是什么意思？
我实际上正在阅读有关证书和证书链的内容。我了解证书是由实体的私钥签名的一段数据，只能使用给定实体(例如根 CA)的公钥解密。但是，我在几个地方看到“证书签署另一个证书”(例如:Microsoft I
certificate - 如何以非交互方式运行 "dpkg-reconfigure ca-certificates"？
我想默认“接受”新证书。我尝试了以下方法。 $ dpkg-reconfigure -f noninteractive ca-certificates 它运行，但没有添加 CA。如果不行，直接修改/e
aws-certificate-manager - 如何检索在AWS Certificate Manager上生成的证书的私钥？
有人通过AWS Certificate Manager为他们的域名购买了通配符证书，我需要将其转移到Heroku，以获取使用域名子域名的应用程序。无论是通过AWS控制台还是通过其CLI，我都找不到如
selenium - 错误 : self signed certificate in certificate chain
我可以通过重新启动我的 Windows 7 来运行 selenium 服务器。但是，如果我终止服务器并再次启动它，我将收到此错误。有时执行 webdriver-manager update--igno
security - 如何修复 "this certificate cannot be verified up to a trusted certification authority"
我在 IE9 中遇到安全证书问题。然后我去我得到的特定地址 There is a problem with this website's security certificate. 如何避免出现此窗
安卓 :What is the difference between app signing certificate and upload certificate?
应用签名证书和上传证书有什么区别？我在将 Google Play 游戏与我的应用程序集成时遇到了问题(我将此作为另一个问题发布)，我注意到用于在 Google API 控制台上自动生成的客户端 ID
Heroku 登录错误 : self signed certificate in certificate chain
我正在尝试在 Mac 上使用 Heroku CLI。当我尝试使用 Heroku login 登录 Heroku 并提供我的凭据时，出现以下错误: Error: self signed certifi

首页

博学

6Ren·AI

商城

Perl LWP SSL 连接 : certificate verify fails