Pokud DeepSeek nedokáže ověřit svůj certifikát SSL, zde je několik podrobných kroků, které můžete podniknout k vyřešení problémů a vyřešení problému:
1. Ověřte řetězec a instalace certifikátů
Zajistěte, aby byl váš certifikát SSL správně nainstalován na vašem serveru, včetně všech potřebných mezilehlých a kořenových certifikátů. Chybějící nebo nesprávně nainstalovaný mezilehlý certifikát může způsobit selhání ověření. K ověření řetězce certifikátů [3] [9] použijte online nástroje, jako je SSL Checker nebo Digicert, k ověření řetězce certifikátů [3] [9].2. Zkontrolujte platnost a vypršení platnosti certifikátu
Ujistěte se, že váš certifikát SSL je platný a nevypršel. Vypršený certifikát selže ověření. Zkontrolujte termín počátečního a konce certifikátu, abyste se ujistili, že je v současné době aktivní [8] [9].3. Aktualizace systému a času systému
Ujistěte se, že datum a čas vašeho systému jsou přesné. Nesprávné systémové hodiny mohou způsobit selhání ověřování certifikátů, protože připojení SSL/TLS se spoléhají na přesné časové míry [1] [8].4. Použijte důvěryhodný certifikační úřad (CA)
Zajistěte, aby váš certifikát byl vydán důvěryhodným CA. Pokud není kořenové CA důvěryhodné, budete ho muset přidat do svého důvěryhodného úložiště root CA [2] [8].5. Zakázat ověření certifikátu dočasně (pouze pro testování)
Pokud používáte Python nebo podobné knihovny k připojení k DeepSeek, můžete dočasně zakázat ověření certifikátu pro účely testování. To by však nemělo být používáno ve výrobním prostředí, protože to ohrožuje bezpečnost. Například v knihovně Python „Request“ můžete použít `Requests.Get (URL, ověřit = false)` [1] [4].6. Zkontrolujte, zda pro proměnné prostředí převažující nastavení certifikátu
Zajistěte, aby proměnné prostředí jako `ssl_cert_file` nebo` requests_ca_bundle` nepřekonávají úložiště certifikátů vašeho systému. Pokud jsou nastaveny, mohou tyto proměnné způsobit ověřovací problémy [1].7. Použijte nástroje k identifikaci chybějících certifikátů
Pokud se stále setkáváte s problémy, použijte nástroje, jako je váš prohlížeč, prohlédněte si řetězec certifikátů a identifikujte jakékoli chybějící certifikáty. Poté můžete tyto certifikáty získat z CA a nainstalovat je na server [5] [9].8. Generujte nový požadavek na podpis certifikátu (CSR)
Pokud máte podezření, že byl váš certifikát nainstalován nesprávně, vygenerujte nový CSR a znovu vydejte certifikát od vašeho poskytovatele [9].9. Zkontrolujte konfiguraci serveru
Ujistěte se, že váš server je správně nakonfigurován tak, aby podporoval protokoly SSL/TLS a aby byly vazby HTTPS správně nastaveny. To zahrnuje kontrolu, který port a IP váš server poslouchá pro připojení HTTPS [2] [8].Dodržováním těchto kroků byste měli být schopni identifikovat a vyřešit problém ověření SSL s DeepSeekem.
Citace:
[1] https://stackoverflow.com/questions/77442172/SSL-Certificate-Rifify-Failed--Verify-Failed-ing-to-get-local-Is
[2] https://learn.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/troubleshooting-sl-related-issues-server-certificate
[3] https://seranking.com/blog/ssl-tls-errors/
[4] https://github.com/orgs/langfuse/discussions/4038
[5] https://www.websense.com/content/support/library/web/v80/wcg_ssl_cve/cve_troubleshooting.aspx
[6] https://www.reddit.com/r/localllama/comments/1ib9fry/is_anyone_else_having_problems_with_deepseek_today/
[7] https://meetrix.io/articles/deepseekcoder-developer-guide/
[8] https://www.globalsign.com/en/blog/sg/troubleshooting-ssl-sues
[9] https://blog.hubspot.com/website/fix-sl-certificate-error