我不知所措,SSL:证书_验证_失败

2025-07-02 22:30:02 11
  • 收藏
  • 管理

    操作系统:CentOS 6.8(4月14日发布最新补丁)

    摘要:我遇到了服务器硬件故障,正在将Apache换到新服务器上。很久以前,我曾将此服务器配置为与今天不同的域。我已经尝试删除/var/lib/,/etc,/opt/err.org中的所有letscrypt文件夹。我试着卸载了apache,删除了所有的文件夹/etc/http,/var/www等,所以现在我还在原地踏步。所有这些都无济于事,我一直在错误下面,这似乎是一个python错误:

    [Root@XXXX下载]#./certbot-auto--apache-d XXXX-v

    将使用Python3…的基于RedHat的操作系统的引导依赖项(您可以使用--no-bootstrap跳过此步骤)

    Yum is/usr/bin/yum

    Yum是散列的(/usr/bin/yum)

    已加载插件:FastestMirror、安全性

    设置安装过程

    从缓存的主机文件加载镜像速度

    地址:ftp.crc.dk

    EPEL:mirror.i3d.net

    额外服务:mirror2.hs-esslingen.de

    更新:mirror.rackSpeed.de

    已安装的包GCC-4.4.7-18.el6_9.2.i686和最新版本

    已安装的包augeas-libs-1.0.0-10.el6.i686和最新版本

    软件包openssl-1.0.1e-57.el6.i686已安装且为最新版本

    软件包openssl-devel-1.0.1e-57.el6.i686已安装且为最新版本

    已安装包libffi-devel-3.0.5-3.2.el6.i686和最新版本

    已安装最新版本的包redhat-rpm-config-9.0.3-51.el6.centos.noArch

    包ca-证书-2017.2.14-65.0.1.el6_9.noArch已安装且为最新版本

    已安装包python34-3.4.5-4.el6.i686和最新版本

    已安装的包python34-devel-3.4.5-4.el6.i686和最新版本

    已安装的包python34-Tools-3.4.5-4.el6.i686和最新版本

    无事可做

    警告:无法检查更新。

    创建虚拟环境…

    安装Python包…

    回溯(最近一次呼叫):

    Do_open中的文件“/usr/lib/python3.4/urllib/quest.py”,第1183行

    H.request(req.get_method(),req.selector,req.data,Header)

    在请求中,文件“/usr/lib/python3.4/http/client.py”,第1137行

    Sel._Send_Request(方法,URL,Body,Header)

    文件“/usr/lib/python3.4/http/client.py”,第1182行,In_Send_Request

    Self.endHeader(正文)

    文件“/usr/lib/python3.4/http/client.py”,第1133行,EndHeader中

    Sel._Send_Output(Message_Body)

    文件“/usr/lib/python3.4/http/client.py”,第963行,in_end_out

    Self.end(消息)

    在Send中,文件“/usr/lib/python3.4/http/client.py”,第898行

    Self.Connect()

    在CONNECT中,文件“/usr/lib/python3.4/http/client.py”,第1287行

    服务器主机名=服务器主机名)

    文件“/usr/lib/python3.4/ssl.py”,第362行,位于WRAP_SOCKET中

    _CONTEXT=自身)

    Init中的文件“/usr/lib/python3.4/ssl.py”,第580行

    Self.do_握手()

    Do_握手中的文件“/usr/lib/python3.4/ssl.py”,第807行

    Sel._sslobj.do_握手()

    Ssl.SSLError:[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败(_ssl.c:600)

    在处理上述异常的过程中,发生了另一个异常:

    回溯(最近一次呼叫):

    文件“/tmp/tmp.Gucwqk6bou/Pipstrap.py”,第184行,在

    退出(Main())

    Main中文件“/tmp/tmp.Gucwqk6bou/Pipstrap.py”,第165行

    对于路径,请在包中进行摘要]

    文件“/tmp/tmp.Gucwqk6bou/Pipstrap.py”,第165行,在

    对于路径,请在包中进行摘要]

    在HASHED_DOWNLOAD中,第120行,文件“/tmp/tmp.Gucwqk6bou/pistrap.py”

    响应=OPENER(USING_HTTPS=parsed_url.plan==‘HTTPS’).Open(Url)

    文件“/usr/lib/python3.4/urllib/quest.py”,第464行,打开

    响应=sel._open(请求,数据)

    文件“/usr/lib/python3.4/urllib/quest.py”,第482行,in_open

    ‘_打开’,请求)

    文件“/usr/lib/python3.4/urllib/quest.py”,第442行,in_call_chain

    结果=函数(*args)

    在HTTPS_OPEN中,文件“/usr/lib/python3.4/urllib/quest.py”,第1226行

    上下文=自身._上下文,检查主机名=自身._检查主机名)

    Do_open中的文件“/usr/lib/python3.4/urllib/quest.py”,第1185行

    引发URLError(错误)

    Urllib.error.URLError:,您是否可以运行:

    Openssl S_CLIENT-CONNECT pypi.python.org:443-showcerts 2>/dev/NULL|openssl x509-noout-主题-颁发者-模块

    Ls-lah/etc/ssl/certs/ca-bundle.crt,我不得不ctrl-c openssl命令,因为它只会挂起,永远不会结束。

    CURL:(60)对等证书无法使用已知的CA证书进行身份验证

    更多详情请点击此处:http://curl.haxx.se/docs/sslcerts.html

    默认情况下,CURL使用“捆绑包”执行SSL证书验证

    证书颁发机构(CA)公钥(CA证书)。如果默认设置为

    捆绑包文件不够用,可以指定替代文件

    使用--cacert选项。

    如果此HTTPS服务器使用由

    捆绑包、证书验证可能由于

    证书有问题(它可能已过期,或者名称可能

    与URL中的域名不匹配)。

    如果您想关闭cURL对证书的验证,请使用

    -k(或--insecure)选项。

    [根@xxxx~]#openssl S客户端-连接pypi.python.org:443-showcerts 2>/dev/空|openssl x509-noout-主体-颁发者-模块

    主题=/企业类别=私人Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=3359300/C=US/ST=New汉普郡/L=沃尔夫伯勒/O=巨蟒软件基金会/CN=www.python.org

    颁发者=/C=US/O=DigiCert Inc./OU=www.digicert.com/CN=DigiCert SHA2扩展验证服务器CA

    Modulus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

    ^C

    [根@XXXX~]#ls-lah/etc/ssl/certs/ca-bundle.crt

    -rw-r-r--1根目录431K 2008年1月15日/etc/ssl/certs/ca-bundle.crt,该死的,我现在已经修复了它。

    我有点困惑,不信任的是什么证书。

    你的问题让我走上了正确的道路。

    我注意到了curl SSL错误,并且您给我的ls命令显示了可信证书的安装位置。当我查看/etc/ssl/certs/时,我注意到python.org的中间证书位于ca-bundle.crt.rpmnew中,该文件几乎是我现有的ca-bundle.crt文件的两倍。因此,我将现有文件替换为ca-bundle.crt.rpmnew。成功。

    我在Linux上工作了20多年,不知何故,我错过了这个,那个怎么样?我今天学到了一些新东西,胡拉。

    谢谢你抽出时间来帮我。

    上一页:我不确定如何在阿帕奇中配置我的设置 下一页:我不熟悉SSL证书管理
    全部评论(0)