"Peer's certificate issuer has been marked as not trusted by the user" 是一个SSL/TLS错误消息,通常出现在与安全连接的服务器进行握手时。这个错误消息表示用户将证书颁发机构(Certificate Authority,CA)标记为不受信任。
这种情况可能有以下几个原因:
证书过期:证书有一个有效期限,如果证书已经过期,浏览器会将其标记为不受信任。
证书颁发机构不受信任:浏览器内置了一些受信任的证书颁发机构列表,如果服务器使用的证书颁发机构不在该列表中,浏览器会将其标记为不受信任。
自签名证书:如果服务器使用的是自签名证书,即没有通过受信任的证书颁发机构进行验证和签名,浏览器会将其标记为不受信任。
中间人攻击:如果存在中间人攻击,即有第三方窃取了证书并伪装成服务器,浏览器会将其标记为不受信任。
解决这个问题的方法包括:
- 检查证书是否过期,并确保使用的证书颁发机构是受信任的。
- 如果是自签名证书,可以尝试导入证书到浏览器的受信任根证书颁发机构列表中。
- 确保网络连接安全,避免中间人攻击。
需要注意的是,如果您不确定服务器的证书是否可信,最好不要继续与该服务器建立连接,以防止可能的安全风险。
![[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate](https://ucc.alicdn.com/pic/developer-ecology/54870312d8dc4d4eb7bd8b9a0b0f2666.png?x-oss-process=image/resize,h_160,m_lfit)