开发者社区> 问答> 正文

阿里云OpenAPI 中忽略证书校验,为什么还是报证书校验失败?还有设置config为http协议

阿里云OpenAPI 中忽略证书校验,为什么还是报证书校验失败?typescript unhandledpromiserejectionwarning: Error [ERR_TLS_CERT_ALTNAME_INVALID]: Hostname/IP does not match certificate's altnames: Host: ocr-api.cn-hangzhou.aliyuncs.com. is not in the cert's altnames: DNS:*.bdia.com.cn, DNS:bdia.com.cnat Object.checkServerIdentity (tls.js:235:17)at TLSSocket.onConnectSecure (_tls_wrap.js:1061:27)at TLSSocket.emit (events.js:189:13)at TLSSocket._finishInit (_tls_wrap.js:633:8)(node:24873) UnhandledPromiseRejectionWarning: Unhandled promise rejection. This error originated either by throwing inside of an async function without a catch block, or by rejecting a promise which was not handled with .catch(). (rejection id: 1)(node:24873) [DEP0018] DeprecationWarning: Unhandled promise rejections are deprecated. In the future, promise rejections that are not handled will terminate the Node.js process with a non-zero exit code.这个ignoreSSL 还有设置config为http协议 都不生效

展开
收起
真的很搞笑 2023-06-29 09:36:59 174 0
3 条回答
写回答
取消 提交回答
  • 忽略证书校验和设置config为http协议是常见的解决方法,但有时可能无法解决所有与证书相关的问题。您遇到的错误表明,证书校验失败并且主机名不匹配证书的交替名称。

    要解决这个问题,您可以尝试以下方法:

    1. 验证证书:确认您使用的证书是有效的,并且与使用的域名或主机名匹配。检查证书的交替名称(alternate names)是否包含了正确的域名。

    2. 更新API终端节点:如果您使用的是自定义终端节点(Endpoint),请确保终端节点的配置正确,并且指向了正确的服务地址。

    3. 更新SDK版本:如果您使用的是阿里云官方提供的SDK,请确保您使用的是最新版本的SDK。有时,旧版本的SDK可能存在与证书相关的问题,更新到最新版本可以解决一些问题。

    4. 联系阿里云支持:如果您仍然无法解决问题,请联系阿里云的客户支持团队。他们将能够提供更具体的帮助和指导,以解决您的问题。

    请注意,为了确保通信的安全性,强烈建议不要完全忽略证书校验。请在确定证书有效并与域名匹配的情况下才考虑忽略证书校验。

    2023-06-29 21:04:10
    赞同 展开评论 打赏
  • 在阿里云的OpenAPI中,忽略证书校验并将配置设置为HTTP协议可能不会生效的原因是,阿里云的OpenAPI通常要求使用HTTPS协议进行通信,并对证书进行校验以确保安全性。忽略证书校验并将配置设置为HTTP协议可能违反了阿里云API的安全要求,因此会导致证书校验失败的错误。

    忽略证书校验可能不是一个推荐的做法,因为它会带来安全风险。为了确保与阿里云API的安全通信,建议始终使用HTTPS协议,并验证服务器的证书。

    如果您遇到证书校验失败的问题,可能是由以下原因导致:

    1. 证书配置错误:您提供的证书可能无效或不匹配。请确保您使用的是正确的证书,并且证书中包含了正确的主机名或域名。

    2. 服务器配置问题:阿里云API服务器可能配置了特定的证书和域名匹配规则,如果您的请求中的主机名与服务器证书中的主机名不匹配,会导致证书校验失败。

    3. 客户端设置问题:如果您在客户端中设置了忽略证书校验的选项,但仍然报告证书校验失败,可能是因为该选项没有正确生效或被其他配置所覆盖。

    建议您按照以下步骤进行排查和解决:

    1. 确认证书配置:确保您使用的证书是有效的,并且正确地匹配您请求的API服务器。

    2. 使用正确的协议:始终使用HTTPS协议进行与阿里云API的通信,遵循阿里云API的安全要求。

    3. 检查请求主机名:确保您的请求中的主机名与服务器证书中的主机名匹配。

    2023-06-29 17:29:56
    赞同 展开评论 打赏
  • 设置完没tsc重新生成js吗,此回答整理自钉群“OpenAPI 开发者门户 - 值班服务群2群”

    2023-06-29 10:03:11
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路 立即下载
CDN助力企业网站进入HTTPS时代 立即下载
最大化阿里云OpenAPI能力的方法和实践 立即下载