我的代码之前一直在工作,直到每当我向 Frontierlink Web 服务发出 SOAP 请求时出现此错误。
File "/home/venv/lib/python2.7/site-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
raise exception_type(errors)
OpenSSL.SSL.Error: [(‘SSL routines’, ‘SSL_CTX_use_certificate’, ‘ca md too weak’)]
我是否需要重新生成我用来连接的 pem 文件,或者问题出在我用来生成 pem 文件的 .p12 文件上?
如果您需要有关我的问题的更多信息,请告诉我。
笔记:
我使用的 OpenSSL 版本是:OpenSSL 1.0.2k-fips
先感谢您!
原文由 John Dollosa 发布,翻译遵循 CC BY-SA 4.0 许可协议
您收到的错误消息表明您使用的证书是使用
md5
哈希签名的。OpenSSL 1.1.0 引入了一个称为 安全级别 的新特性。
1
的默认设置将导致以下(我强调):您可能需要重新生成证书并使用更强的哈希来签名,例如
SHA1
。从 OpenSSL Users 的论坛帖子来看,这个问题现在可能正在发生,因为您尝试连接的服务已经升级了他们的 OpenSSL 版本,并且它现在拒绝您的证书。