- All Unanswered Topics
- Community Blog
- Community Guidelines
- Code of Conduct
- Terms of Service
- Privacy Policy
-
Shopify Community-
Shopify Discussion-
Shopify Discussions -
Store Feedback -
Shopify Design -
Community AMAs (Ask Me Anything) -
Announcements -
Shopify Apps -
Shopify Translate & Adapt -
Ecommerce Marketing -
Technical Q&A -
Site Speed -
Retail and Point of Sale -
International Commerce -
Payments, Shipping, and Fulfillment -
Accounting and Taxes -
Wholesale and Dropshipping -
Shopify Flow App -
Shopify Scripts -
Jobs and Careers
-
-
Partners and Developers-
Shopify APIs and SDKs -
Sales Channels, Payments Platform & Wallet API -
Storefront API and SDKs -
Subscription APIs -
Online Store 2.0 -
Fulfillment API Deprecation -
Shopify Functions
-
-
Groups-
Education -
Voices -
Products & Services
-
-
English video guides and tutorials -
Blog
-
Community Blog Articles
-
Shopify Community
Shopify Design
Shopify Discussions
Shopify APIs and SDKs
Technical Q&A
Payments, Shipping, and Fulfillment -
Support
24/7 Support
Shopify Help Center
API documentation
Free Tools -
Shopify
Contact
Partner Program
Affiliate Program
App Developers
Investors -
Quick Links
Register
Log in
Describe the bug
I have updated CODE today and now no request is working anymore. It throws the following:
SSL peer certificate or SSH remote key was not OK
To Reproduce
Idk ^^ maybe try to request a self-signet cert endpoint.
Steps to reproduce the behavior:
- Go to ‘…’
- Click on ‘….’
- Scroll down to ‘….’
- See error
Expected behavior
No browser or my App is throwing this so I expect it to just work.
Screenshots
If applicable, add screenshots to help explain your problem.
Desktop (please complete the following information):
- OS: [e.g. macOS 10.15.1]
- Installation Method: [e.g. homebrew]
- App Version [e.g. v7.0.3]
Additional context
Idk what the prev. version was or if there is any logs I could paste here. Just tell me.
bug
help wanted
needs investigation
All 5 comments
This works:
curl --request POST
--url https://api.m8finder.lcl/auth/login
--header 'content-type: application/json'
--data '{
"email": "Xxxxx",
"password": "123456"
}'
Directly exported from Insomnia
I’m also hitting the same issue.
Edit: Fixed by unchecking «Validate certificates» in settings.
I’m also hitting the same issue.
Edit: Fixed by unchecking «Validate certificates» in settings.
Works, but this is a security vulnerability. We have not found a way to get this working with validation aside from downgrading insomnia. Best I can tell is it is some weird incompatibility with how my company’s cert authority issues certs and insomnia. Would really like to see a fix for this so we can upgrade to latest versions.
Edit: Fixed by unchecking «Validate certificates» in settings.
This is required to login to Insomnia accounts as well (fresh install)
I can confirm that downgrading to v7.1.0 solves this and certificate validation works as intended.
Was this page helpful?
0 / 5 — 0 ratings
Last Modified Date: 28 Sep 2022
Issue
When you try to sign in to Tableau Server from Tableau Desktop, the following error might occur:
Cannot connect to Tableau Server. Please check the server name and port and try again.
Internet communication error: SSL peer certificate or SSH remote key was not OK <server name or IP>.
Environment
- Tableau Server
- Tableau Desktop
- SSL
Resolution
Option 1
Verify that the Common Name defined in the SSL certificate matches the server name in the Tableau Server Sign In dialog box.
Option 2
If Tableau Server is configured for Mutual SSL:
- Work with your IT Team to configure the proper client certificates on the computer running Tableau Desktop or
- As a Tableau Server administrator, open the «Configure Tableau Server» menu, and disable the «Mutual SSL» option listed on the SSL tab.
Cause
The server name used in the Server field of the Tableau Desktop connection dialog box does not match the Common Name defined in the SSL certificate.
OR
If your Tableau Server administrator has enabled Mutual SSL, then Tableau Server is looking for a «client certificate» on your Tableau Desktop computer. If that client certificate is missing or malformed, it will return the same «SSL peer certificate or SSH remote key was not OK» error.
Additional Information
- Tableau Desktop cannot append domains in the URL when using SSL to connect to Tableau Server. It will only use the common name as defined in the certificate to connect.
- SSL Knowledge Base: What is the Common Name?
Я тестирую API, который использует curl_exec
php-функцию и сертификат CA, но что-то идет не так, и я немного потерялся.
Я настроил SSL на свой apache VirtualHost и выглядит нормально (открытие https:://[myVHost]
… работает).
Я не очень разбираюсь в SSL, поэтому у меня мало идей о причине этого.
Это код, который я использую в своем запросе cURL, я прокомментировал 2 строки и изменил их значение (посмотрите на строку «TODO»), и таким образом он работает, но это всего лишь работа arround …
Вероятно, вы используете самоподписанный SSL-сертификат, который не будет передан, если установлены параметры CURLOPT_SSL_VERIFYPEER.
Существует два решения:
- Купить действительный сертификат SSL.
- Отключить проверку SSL в Curl. ( добавьте опцию –insecure )
Если вы отключите проверку, вы не можете быть уверены, действительно ли вы общаетесь с хостом. Так что это зависит от уровня безопасности, который вам нужен.
Хотя я отвечаю на старый пост, я думаю, что это поможет новым зрителям –
Вы можете проверить проблему, добавив
$opts[CURLOPT_VERBOSE] = 1
Для самоподписанного сертификата ваш клиент может подключаться к серверу с использованием IP-адреса, потому что имя хоста недоступно в кеше DNS. В этом случае COMMON NAME (CN) вашего сертификата сервера должно совпадать с IP-адресом сервера (при создании сертификата сервера укажите IP-адрес как общее имя). Когда вы сделаете это правильно, вы увидите это сообщение:
общее имя: 192.168.0.1 (соответствует)
Здесь пример 192.168.0.1.
Вы правы, когда хотите включить SSL_VERIFYPEER
если вы беспокоитесь о атаках «человек в середине».
Является ли ваш $path
установленным для указания сертификата (или пакета сертификатов), предоставленного владельцем API? Этот сертификат читается пользователем веб-сервера? Если да, подтвердили ли вы, что сертификат (ы) совпадает с тем, когда вы вручную посещаете адрес https в браузере и проверяете сертификат?
Если вы не можете заставить его работать, а API, к которому вы подключаетесь, имеет сертификат SSL, который работает в вашем обычном браузере без предупреждений, вы должны установить $path
для вашего корневого пакета CA на своем сервере.
Вы можете создать действительный сертификат SSL и убедиться, что он хранится в надежной папке.
Действительный сертификат SSL можно создать, включив в командную строку разработчика VS2012
. (Это можно получить, набрав разработчика в начале)
Следующая команда создает самозаверяющий сертификат, который может быть использован для тестирования веб-приложения, использующего Secure Sockets Layer (SSL) на веб-сервере с URL-адресом www.example.com
. OID, определяемый параметром -eku
идентифицирует этот сертификат как SSL server certificate
. Сертификат хранится в моем магазине и доступен на уровне машины (а не на пользователе). Закрытый ключ сертификата является экспортируемым, а сертификат действителен с May 10, 2010 through December 22, 2011
.
Makecert -r -pe -n CN = «www.example.com» -b 05/10/2010 -e 12/22/2011 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -sky exchange -sp «Microsoft RSA SChannel Cryptographic Provider» -sy 12
Подробнее о том, как создать сертификат SSL
Теперь убедитесь, что этот сертификат доверен, это можно сделать, набрав CERTMGR
в cmd.
теперь созданный сертификат находится в папке ПЕРСОНАЛ. скопируйте его и вставьте его в ПАДЕНЦИЮ НАПРЯЖЕННЫХ ЛЮДЕЙ.
Это должно сделать трюк. Дайте мне знать, если это не сработает.
Рядом с CURLOPT_SSL_VERIFYPEER
есть два других параметра, которые могут быть изменены на false
/ 0
:
CURLOPT_SSL_VERIFYHOST CURLOPT_SSL_VERIFYSTATUS
Помните, что вы должны исправить свои сертификаты и настройки SSL вместо отключения безопасности!