Peer's certificate issuer has been marked as not trusted by the user. 是什么原因导致的

简介: "Peer's certificate issuer has been marked as not trusted by the user" 是一个SSL/TLS错误消息,通常出现在与安全连接的服务器进行握手时。这个错误消息表示用户将证书颁发机构(Certificate Authority,CA)标记为不受信任。这种情况可能有以下几个原因:1. 证书过期:证书有一个有效期限,如果证书已经过期,浏览器会将其标记为不受信任。2. 证书颁发机构不受信任:浏览器内置了一些受信任的证书颁发机构列表,如果服务器使用的证书颁发机构不在该列表中,浏览器会将其标记为不受信任。3. 自签名证书:如

"Peer's certificate issuer has been marked as not trusted by the user" 是一个SSL/TLS错误消息,通常出现在与安全连接的服务器进行握手时。这个错误消息表示用户将证书颁发机构(Certificate Authority,CA)标记为不受信任。

这种情况可能有以下几个原因:

  1. 证书过期:证书有一个有效期限,如果证书已经过期,浏览器会将其标记为不受信任。

  2. 证书颁发机构不受信任:浏览器内置了一些受信任的证书颁发机构列表,如果服务器使用的证书颁发机构不在该列表中,浏览器会将其标记为不受信任。

  3. 自签名证书:如果服务器使用的是自签名证书,即没有通过受信任的证书颁发机构进行验证和签名,浏览器会将其标记为不受信任。

  4. 中间人攻击:如果存在中间人攻击,即有第三方窃取了证书并伪装成服务器,浏览器会将其标记为不受信任。

解决这个问题的方法包括:

  • 检查证书是否过期,并确保使用的证书颁发机构是受信任的。
  • 如果是自签名证书,可以尝试导入证书到浏览器的受信任根证书颁发机构列表中。
  • 确保网络连接安全,避免中间人攻击。

需要注意的是,如果您不确定服务器的证书是否可信,最好不要继续与该服务器建立连接,以防止可能的安全风险。

相关文章
|
1月前
|
存储 网络安全
Curl error (60): SSL peer certificate or SSH remote key was not OK for https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/x86_64/repodata/repomd.xml [SSL: no alternative certificate subject name matches target host name 'update.cs2c.com.cn']
【10月更文挑战第30天】在尝试从麒麟软件仓库(ks10-adv-os)下载元数据时,遇到 SSL 证书验证问题。错误提示为:`Curl error (60): SSL peer certificate or SSH remote key was not OK`。可能原因包括证书不被信任、证书与域名不匹配或网络问题。解决方法包括检查网络连接、导入 SSL 证书、禁用 SSL 证书验证(不推荐)、联系仓库管理员、检查系统时间和尝试其他镜像。
235 1
|
7月前
|
缓存 数据安全/隐私保护 Windows
ECDSA host key for ... has changed and you have requested strict checking.Host key verification fail
ECDSA host key for ... has changed and you have requested strict checking.Host key verification fail
|
7月前
|
网络安全
完美解决 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
完美解决 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
2174 0
|
数据安全/隐私保护
remote: Support for password authentication was removed on August 13, 2021
remote: Support for password authentication was removed on August 13, 2021
300 0
|
网络安全
unable to verify the first certificate
unable to verify the first certificate
743 0
|
TensorFlow 网络安全 算法框架/工具
[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate
最近在学习TensorFlow,获取fashion_mnist数据集的时候出现了一点小问题,报错内容如下: URL fetch failure on https://storage.googleapis.com/tensorflow/tf-keras-datasets/train-labels-idx1-ubyte.gz: None -- [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108) ————————————————
1260 0
[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate
|
网络安全 开发工具
Unable to negotiate with XX.XX.XX.XX: no matching host key type found. Their offer: ssh-dss
Unable to negotiate with XX.XX.XX.XX: no matching host key type found. Their offer: ssh-dss
|
网络安全
REMOTE HOST IDENTIFICATION HAS CHANGED问题解决
REMOTE HOST IDENTIFICATION HAS CHANGED问题解决
349 0
REMOTE HOST IDENTIFICATION HAS CHANGED问题解决
|
网络安全
SSH 遇到 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
SSH 遇到 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
279 0
|
网络安全
RSA host key for xxx has changed and you have requested strict checking.
今天遇到了一个错误内容: RSA host key for x.x.x.x has changed and you have requested strict checking. Host key verification failed.
264 0