Lỗi chứng chỉ SSL_verify_failed thường xảy ra do chứng chỉ mặc định Python đã lỗi thời hoặc chứng chỉ gốc không hợp lệ. Chúng tôi sẽ đề cập đến cách khắc phục sự cố này theo 4 cách trong bài viết này
Tại sao chứng chỉ_verify_failed xảy ra?
Kết nối SSL sẽ được thiết lập dựa trên quy trình sau. Chúng tôi sẽ gặp lỗi nếu bất kỳ bước nào trong số này không diễn ra tốt
Đối với lỗi này, chứng chỉ_verify_failed thường xảy ra ở bước 2 và bước 3
- Máy khách gửi yêu cầu đến máy chủ cho một phiên bảo mật. Máy chủ phản hồi bằng cách gửi X. 509 chứng thư số cho khách hàng
- Máy khách nhận được X của máy chủ. chứng thư số 509
- Máy khách xác thực máy chủ, sử dụng danh sách các cơ quan cấp chứng chỉ đã biết
- Máy khách tạo một khóa đối xứng ngẫu nhiên và mã hóa nó bằng khóa chung của máy chủ
- Giờ đây, cả máy khách và máy chủ đều biết khóa đối xứng và có thể sử dụng quy trình mã hóa SSL để mã hóa và giải mã thông tin có trong yêu cầu của máy khách và phản hồi của máy chủ
Khi máy khách nhận được chứng chỉ của máy chủ, nó sẽ bắt đầu chuỗi chứng chỉ đó trở lại thư mục gốc của nó. Nó sẽ bắt đầu bằng cách lần theo chuỗi đến trung gian đã được cài đặt, từ đó nó tiếp tục lần ngược lại cho đến khi đến được chứng chỉ gốc đáng tin cậy
Nếu chứng chỉ hợp lệ và có thể được xâu chuỗi trở lại một gốc đáng tin cậy, thì chứng chỉ đó sẽ được tin cậy. Nếu nó không thể được xâu chuỗi trở lại một thư mục gốc đáng tin cậy, trình duyệt sẽ đưa ra cảnh báo về chứng chỉ
Có liên quan. Kiểm tra Chuỗi chứng chỉ SSL với các ví dụ về OpenSSL
Thông tin lỗi về chứng chỉ_verify_failed
Chúng ta sẽ thấy lỗi sau
Chứng chỉ SSL là gì
Chứng chỉ máy chủ là loại X phổ biến nhất. giấy chứng nhận 509. Chứng chỉ SSL/TLS được cấp cho tên máy chủ [tên máy như ‘ABC-SERVER-02’ hoặc tên miền như google. com]
Chứng chỉ máy chủ là một tệp được cài đặt trên máy chủ gốc của trang web. Nó chỉ đơn giản là một tệp dữ liệu chứa khóa công khai và danh tính của chủ sở hữu trang web cùng với các thông tin khác. Không có chứng chỉ máy chủ, lưu lượng truy cập của trang web không thể được mã hóa bằng TLS
Về mặt kỹ thuật, bất kỳ chủ sở hữu trang web nào cũng có thể tạo chứng chỉ máy chủ của riêng họ và các chứng chỉ đó được gọi là chứng chỉ tự ký. Tuy nhiên, các trình duyệt không coi chứng chỉ tự ký là đáng tin cậy như chứng chỉ SSL do cơ quan cấp chứng chỉ cấp
Có liên quan. 2 cách tạo chứng chỉ tự ký với Openssl Command
Làm cách nào để sửa chứng chỉ_verify_failed?
Nếu bạn gặp lỗi “certificate_verify_failed” khi cố gắng kết nối với một trang web, điều đó có nghĩa là chứng chỉ trên trang web đó không đáng tin cậy. Có một vài cách khác nhau để khắc phục lỗi này
Chúng tôi sẽ bỏ qua kiểm tra chứng chỉ SSL trong ba giải pháp đầu tiên. Đối với giải pháp thứ tư, chúng tôi sẽ cài đặt chứng chỉ CA mới nhất từ certifi
Tạo bối cảnh chưa được xác minh trong SSL
nhập khẩu ssl
bối cảnh = ssl. _create_unverified_context[]
urllib. lời yêu cầu. urlopen[req,context=context]
Tạo bối cảnh https chưa được xác minh trong SSL
nhập khẩu ssl
ssl. _create_default_https_context = ssl. _create_unverified_context
urllib2. urlopen[“https. //Google. com”]. đọc[]
Sử dụng mô-đun yêu cầu và đặt ssl verify thành false
yêu cầu. get[url, headers=Hostreferer,verify=False]
Cập nhật chứng chỉ SSL với PIP
chúng tôi cũng có thể cập nhật chứng chỉ SSL của mình Với PIP. Tất cả những gì chúng tôi phải làm là cập nhật thư mục chứng chỉ SSL của mình bằng đoạn mã sau. cài đặt pip – nâng cấp chứng chỉ
Những gì lệnh này làm là cập nhật thư mục chứng chỉ SSL của hệ thống của chúng tôi
Thẩm quyền giải quyết
Hiểu chứng chỉ SSL
Kiểm tra Chuỗi chứng chỉ SSL với các ví dụ về OpenSSL
5 cách kiểm tra chứng chỉ SSL
David Cao
David là một người đam mê Cloud & DevOps. Anh ấy có nhiều năm kinh nghiệm làm kỹ sư Linux. Ông đã có kinh nghiệm làm việc tại công ty AMD, EMC, Cisco. Anh ấy thích Linux, Python, bash, v.v. Anh ấy là một blogger kỹ thuật và một Kỹ sư phần mềm. Anh ấy thích chia sẻ việc học của mình và đóng góp cho mã nguồn mở
3 cách để sửa lỗi ping. không thể giải quyết Máy chủ không xác định
4 cách để sửa đĩa cd. Không có tập tin hoặc thư mục
Đọc thêm "Bash Shell Script để tìm địa chỉ IP
Đọc thêm "4 cách sửa ip. lệnh không tìm thấy
Đọc thêm "Chào mừng đến với howtouselinux. com
Trang web của chúng tôi chuyên cung cấp thông tin toàn diện về cách sử dụng Linux
Chúng tôi hy vọng bạn thấy trang web của chúng tôi hữu ích và nhiều thông tin, đồng thời chúng tôi hoan nghênh phản hồi và đề xuất của bạn cho nội dung trong tương lai
Tìm hiểu thêm
Tìm kiếm
5 cách học lệnh Linux hiệu quả
Kiểm tra thêm
3 cách để sửa lỗi ping. không thể giải quyết Máy chủ không xác định “ping. không thể giải quyết Máy chủ không xác định” là một thông báo lỗi thường xuất hiện khi lệnh ping được sử dụng để thử và truy cập tên máy chủ
Ngày 27 tháng 1 năm 2023
4 cách để sửa đĩa cd. Không có tập tin hoặc thư mục
"đĩa CD. không có tệp hoặc thư mục như vậy” là một thông báo lỗi được hiển thị khi trình thông dịch dòng lệnh [CLI] không thể tìm thấy thư mục
Đọc thêm "Ngày 26 tháng 1 năm 2023
Bash Shell Script để tìm địa chỉ IP
Giao diện mạng là một điểm tương tác giữa máy tính và mạng. Nó có thể là một thiết bị vật lý, chẳng hạn như thẻ Ethernet
Đọc thêm "Ngày 26 tháng 1 năm 2023
4 cách sửa ip. lệnh không tìm thấy
Lệnh “ip” là một lệnh Linux được sử dụng để định cấu hình và quản lý các giao diện mạng trên hệ thống Linux. Nó có thể được sử dụng để thiết lập khác nhau
Đọc thêm "Ngày 24 tháng 1 năm 2023
4 cách sửa lỗi Command not found
“Không tìm thấy lệnh” là một thông báo lỗi được hiển thị trong thiết bị đầu cuối khi trình bao không thể định vị tệp thực thi hoặc lệnh
Đọc thêm "Ngày 23 tháng 1 năm 2023
4 cách sửa ssh. kết nối với cổng máy chủ 22. Không có tuyến đường đến máy chủ lưu trữ
Lỗi “No route to host” có thể xảy ra khi cố gắng kết nối với máy chủ từ xa bằng giao thức Secure Shell [SSH]. Lỗi này thường