- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的代码之前一直可以工作,直到每当我向 Frontierlink Web 服务发出 SOAP 请求时都会收到此错误。
File "/home/venv/lib/python2.7/site-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
raise exception_type(errors)
OpenSSL.SSL.Error: [('SSL 例程', 'SSL_CTX_use_certificate', 'ca md 太弱')]
我是否需要重新生成用于连接的 pem 文件,或者问题出在我用于生成 pem 文件的 .p12 文件上?
如果您需要有关我的问题的更多信息,请告诉我。
注释:
我使用的 OpenSSL 版本是:OpenSSL 1.0.2k-fips
提前谢谢您!
最佳答案
您收到的错误消息表明您使用的证书是使用 md5
哈希签名的。
OpenSSL 1.1.0 引入了一项名为 security level 的新功能.1
的默认设置将导致以下情况(我强调):
The security level corresponds to a minimum of 80 bits of security. Any parameters offering below 80 bits of security are excluded. As a result RSA, DSA and DH keys shorter than 1024 bits and ECC keys shorter than 160 bits are prohibited. All export cipher suites are prohibited since they all offer less than 80 bits of security. SSL version 2 is prohibited. Any cipher suite using MD5 for the MAC is also prohibited.
您可能需要重新生成证书并使用更强的哈希进行签名,例如 SHA1
。
从 OpenSSL Users 的论坛帖子来看现在可能会出现此问题,因为您尝试连接的服务已升级其 OpenSSL 版本,并且现在拒绝您的证书。
关于python - 如何修复 SSL 问题 SSL_CTX_use_certificate : ca md too weak on Python Zeep,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52218876/
我正在尝试将多个证书加载到 SSL_CTX 中。 查看文档,我能够使用这两种方式建立 SSL 连接: 创建 X509_STORE,将证书添加到存储,然后使用 SSL_CTX_set_cert_stor
我正在尝试使用 express 在 node.js 中实现对等证书验证。在生产中我收到错误:EE 证书 key 太弱。 如何更改它以支持弱键?我不想在代码级别忽略它,因为如果我这样做,它根本不会检查
我的代码之前一直可以工作,直到每当我向 Frontierlink Web 服务发出 SOAP 请求时都会收到此错误。 File "/home/venv/lib/python2.7/site-packa
大家好,我一直在为我的树莓派设置对 node-red 的远程访问。我已经修改了 settings.js 并安装了 node-red-admin 但是当我去启动 node-red 时我收到以下错误: E
我是一名优秀的程序员,十分优秀!