مكتبة الشروحات

روتينات SSL في أوبونتو: tls_process_server_certificate: فشل التحقق من الشهادة

رسالة الخطأ التي تراها، SSL routines:tls_process_server_certificate:certificate verify failed، تشير إلى وجود مشكلة في عملية التحقق من شهادة SSL أثناء المصافحة (handshake) باستخدام SSL/TLS.

إليك الخطوات التي يمكنك اتخاذها لمعالجة هذه المشكلة:

التحقق من تاريخ ووقت النظام:

تأكد من أن تاريخ ووقت النظام على الخادم مضبوطان بشكل صحيح. إذا كانت غير صحيحة، قد يفشل التحقق من شهادات SSL/TLS.

تحديث سلطات الشهادات (CA):

قد لا تحتوي مكتبة SSL على شهادات الجذر المحدثة. قم بتحديث شهادات CA:

بالنسبة لأوبونتو، يمكنك فعل ذلك باستخدام الأمر التالي:

sudo apt-get install ca-certificates

التحقق من سلسلة الشهادات:

استخدم أداة فحص SSL (مثل openssl s_client) للتحقق من سلسلة الشهادات. يمكن أن يساعد ذلك في تحديد إذا كانت هناك مشاكل في سلسلة الشهادات.

على سبيل المثال:

openssl s_client -connect example.com:443

استبدل example.com بالنطاق الفعلي الذي تحاول الاتصال به.

 التحقق من وجود مشاكل في الوكيل أو جدار الحماية:

إذا كان الخادم خلف وكيل أو جدار ناري، تأكد من أنه يسمح بالاتصالات الصادرة عبر المنفذ 443 (HTTPS).

 التحقق من الشهادة على الخادم:

تأكد من أن شهادة SSL المثبتة على الخادم صالحة ومكونة بشكل صحيح. تحقق من أي مشاكل تتعلق بالانتهاء من الصلاحية أو الإعدادات غير الصحيحة.

 استخدام النطاق الصحيح:

تأكد من أنك تستخدم النطاق الصحيح في طلبك. يجب أن يتطابق اسم النطاق مع ما هو موجود في شهادة SSL.

تعطيل التحقق من الشهادات (غير موصى به):

على الرغم من أن هذا غير موصى به للاستخدام في بيئات الإنتاج، يمكنك تعطيل التحقق من شهادة SSL مؤقتًا لاختبار ما إذا كانت المشكلة تحل. ومع ذلك، يمكن أن يعرض ذلك نظامك لمخاطر أمنية.

في Python، يمكنك استخدام الوسيطة verify=False في مكتبة requests.

 الاتصال بمالك الموقع أو سلطة الشهادات:

إذا كنت تتصل بموقع أو خدمة تابعة لجهة خارجية، تواصل مع مالك الموقع أو سلطة الشهادات للتأكد من أن شهادتهم SSL صالحة ومعدة بشكل صحيح.

 التحقق من توافق إصدار SSL/TLS:

تأكد من أن إصدار SSL/TLS الذي يستخدمه العميل متوافق مع الخادم. قد يتطلب بعض الخوادم إصدارات معينة من SSL/TLS.

تحديث OpenSSL:

تأكد من أن OpenSSL محدث على نظامك. قد تحتوي الإصدارات القديمة على مشاكل معروفة في التحقق من صحة شهادة SSL.

التحقق من حل DNS:

تأكد من أن خادمك يمكنه حل DNS للخادم الهدف بشكل صحيح.

تذكر أن تتصرف بحذر، خاصة إذا كنت تفكر في تعطيل التحقق من الشهادات. من المهم إعادة تفعيل التحقق من الشهادات بشكل صحيح بعد تحديد المشكلة وحلها.

  • 0 أعضاء وجدوا هذه المقالة مفيدة
هل كانت المقالة مفيدة ؟

مقالات مشابهة

CloudLinux OS+ FAQ

Here are some frequently asked questions (FAQ) and answers about CloudLinux OS+: Q: What is CloudLinux OS+? A: CloudLinux OS+ is an extension of CloudLinux OS, a Linux distribution designed for...

CloudLinux OS 8 FAQ

CloudLinux OS 8 was the latest major release available. Here are some frequently asked questions (FAQ) about CloudLinux OS 8: What is CloudLinux OS 8? CloudLinux OS 8 is a Linux...

CloudLinux OS Dashboard FAQ

CloudLinux OS Dashboard was a tool provided by CloudLinux for managing and monitoring CloudLinux OS installations. Here are some frequently asked questions (FAQ) about CloudLinux OS...

Is PHP 8.2 available for Cloudlinux

PHP 8.2 had not been released. The latest stable release at that time was PHP 8.0. However, if PHP 8.2 has been released after September 2021, I would not have information on it. I recommend...

Error extracting /home/username/backups/backup/home.tar.zst : /bin/tar: ./.cagefs/tmp/mysql.sock: Cannot create symlink to ‘/var/lib/mysql/mysql.sock’: Permission denied

The error message you provided indicates that there's a permission issue when trying to extract a file from the backup directory. Specifically, it's encountering a problem when trying to...