Se DeepSeek non riesce a verificare il tuo certificato SSL, ecco alcuni passaggi dettagliati che puoi intraprendere per risolvere i problemi e risolvere il problema:
1. Verifica la catena e l'installazione del certificato
Assicurati che il certificato SSL sia installato correttamente sul server, compresi tutti i certificati intermedi e root necessari. Un certificato intermedio mancante o installato in modo errato può causare guasti di verifica. Utilizzare strumenti online come SSL Checker o Digicert per convalidare la catena di certificati [3] [9].2. Controllare la validità e la scadenza del certificato
Assicurati che il certificato SSL sia valido e non scaduto. Un certificato scaduto fallirà la verifica. Controllare le date di inizio e fine del certificato per assicurarsi che sia attualmente attiva [8] [9].3. Aggiorna la data e l'ora del sistema
Assicurati che la data e l'ora del tuo sistema siano accurate. Un clock di sistema errato può causare guasti alla verifica del certificato poiché le connessioni SSL/TLS si basano su un cronometraggio accurato [1] [8].4. Utilizzare un'autorità di certificato di fiducia (CA)
Assicurarsi che il certificato sia emesso da una ca. Se la root CA non è attendibile, dovrai aggiungerlo al tuo negozio di CA di radice di fiducia [2] [8].5. Disabilita temporaneamente la verifica del certificato (solo per i test)
Se stai utilizzando Python o librerie simili per connetterti a DeepSeek, è possibile disabilitare temporaneamente la verifica del certificato ai fini del test. Tuttavia, ciò non dovrebbe essere utilizzato in ambienti di produzione in quanto compromette la sicurezza. Ad esempio, nella libreria `richieste 'di Python, è possibile utilizzare` requests.get (url, verifica = false) `[1] [4].6. Verificare che le variabili di ambiente prevalenti di certificato
Assicurati che le variabili di ambiente come `ssl_cert_file` o` requests_ca_bundle` non stiano prevalere su archivio di certificati del sistema. Se impostate, queste variabili potrebbero causare problemi di verifica [1].7. Usa gli strumenti per identificare i certificati mancanti
Se stai ancora riscontrando problemi, usa strumenti come il browser per ispezionare la catena di certificati e identificare eventuali certificati mancanti. È quindi possibile ottenere questi certificati dalla CA e installarli sul server [5] [9].8. Genera una nuova richiesta di firma del certificato (CSR)
Se sospetti che il certificato sia stato installato in modo errato, genera un nuovo CSR e riemetti il certificato dal tuo provider [9].9. Controlla la configurazione del server
Assicurati che il tuo server sia configurato correttamente per supportare i protocolli SSL/TLS e che gli attacchi HTTPS siano impostati correttamente. Ciò include il controllo su quale porta e IP il tuo server sta ascoltando per le connessioni HTTPS [2] [8].Seguendo questi passaggi, dovresti essere in grado di identificare e risolvere il problema della verifica SSL con DeepSeek.
Citazioni:
[1] https://stackoverflow.com/questions/77442172/SSL-Certificate-verify-failed-certificate-verify-failed-Unable-to-Get-Local-is
[2] https://learn.microsoft.com/en-us/troubleshoot/developer/wbapps/iis/www-authentication-authorization/troubleshooting-sl-related-issues-server-certificate
[3] https://seranking.com/blog/ssl-tls-errors/
[4] https://github.com/orgs/langfuse/discussions/4038
[5] https://www.websense.com/content/support/library/web/v80/wcg_sssl_cve/cve_troubleshooting.aspx
[6] https://www.reddit.com/r/localllama/comments/1ib9fry/is_anyone_else_having_problems_with_deepseek_today/
[7] https://meetrix.io/articles/deepseekcoder-developer-guide/
[8] https://www.globalsign.com/en/blog/sg/troubleshooting-SSL-ISSUES
[9] https://blog.hubspot.com/website/fix-Ssl-certificate-error