当前位置: 文江博客话题详情

SSL错误 - 无法验证第一个证书

发布于 2025-02-09 04:30:49 字数 313 浏览 3 评论 0原文

我们正在使用nginx。我正在尝试使用应用程序中的Postman访问API,但我无法验证

我已配置SSL键的第一个证书问题,如下所示,

ssl_certificate      /etc/nginx/conf.d/ssl/******.crt;
ssl_certificate_key  /etc/nginx/conf.d/ssl/******.key;

我没有任何中间证书。我只有一个证书。

我的应用程序正常在其他浏览器活动上工作。 HTTPS已启用,并且在浏览器触发器上没有警告。

任何指导都将不胜感激

原文

We are using nginx. I am trying to access an API using Postman in my application and I am getting Unable to verify the first certificate issue

I have configured my ssl keys as follows

ssl_certificate      /etc/nginx/conf.d/ssl/******.crt;
ssl_certificate_key  /etc/nginx/conf.d/ssl/******.key;

I don't have any intermediate certificate. Only one certificate I am provided.

My application is working properly on other browser activities. https is enabled and no warnings on browser triggers.

Any guidance would be much appreciated

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

月下伊人醉 2025-02-16 04:30:49

您需要创建一个新的.crt文件,其中包含.crt + bumble.crt的内容的内容,并告诉Nginx使用该新的。

you need create a new .crt file with the content of your .crt + the content of your bunble.crt and tell nginx to use that new one, Regards and sorry for my English.

回复 原文
悲欢浪云 2025-02-16 04:30:49

在此之后,我可以解决此问题,

cat ***.crt ***-bundel.crt > ****.crt

然后在 nginx 配置文件中设置此新文件,而不是以前的***。
在我的情况下,我有 .crt文件和另一个文件 -bundel.txt 喜欢这样

-----BEGIN CERTIFICATE-----
******
******
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
******
******
-----END CERTIFICATE-----

,但不包括** *.crt文件。
Concat后,这两个文件解决了问题。

I resolve this problem with do this

cat ***.crt ***-bundel.crt > ****.crt

after that set this new file instead of previous ***.crt file in Nginx config file.
in my scenario i have .crt file and another file -bundel.txt like this

-----BEGIN CERTIFICATE-----
******
******
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
******
******
-----END CERTIFICATE-----

and not included ***.crt file.
after concat these two files solve the issue.

回复 原文
凉城凉梦凉人心 2025-02-16 04:30:49

pci-dss( https://www.varonis.com/blog/ssl-and-tls-1-0-no-no-longer-copleable-for-pci-compliance )已禁用TLSV1.0。

“错误调用远程方法'send-http-request':错误:无法验证PCI-DSS可能引起的第一个证书。

我们可以在nginx.config中设置“ ssl_protocols tlsv1.1 tlsv1.2 tlsv1.3;”禁用TLSV1.0并使用v1.3作为默认值。

例子:

    server {
      listen      443 ssl;
      ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; // here
      ssl_certificate      /cert/a.crt;
      ssl_certificate_key  /cert/a.key;
    }

PCI-DSS(https://www.varonis.com/blog/ssl-and-tls-1-0-no-longer-acceptable-for-pci-compliance) has disabled TLSv1.0.

"Error invoking remote method 'send-http-request': Error: unable to verify the first certificate" may caused by PCI-DSS.

We can set in nginx.config "ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;" to disable TLSv1.0 and use v1.3 as default.

example:

    server {
      listen      443 ssl;
      ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; // here
      ssl_certificate      /cert/a.crt;
      ssl_certificate_key  /cert/a.key;
    }
回复 原文
~没有更多了~

关于作者

空城旧梦

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

李珊平

文章 0 评论 0

Quxin

文章 0 评论 0

范无咎

文章 0 评论 0

github_ZOJ2N8YxBm

文章 0 评论 0

若言

文章 0 评论 0

南…巷孤猫

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文