Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Tôi nên thực hiện các bước nào nếu DeepSeek không xác minh chứng chỉ SSL của mình


Tôi nên thực hiện các bước nào nếu DeepSeek không xác minh chứng chỉ SSL của mình


Nếu DeepSeek không xác minh chứng chỉ SSL của bạn, đây là một số bước chi tiết bạn có thể thực hiện để khắc phục sự cố và giải quyết vấn đề:

1. Xác minh chuỗi chứng chỉ và cài đặt

Đảm bảo rằng chứng chỉ SSL của bạn được cài đặt đúng trên máy chủ của bạn, bao gồm tất cả các chứng chỉ trung gian và root cần thiết. Một chứng chỉ trung gian bị thiếu hoặc được cài đặt không chính xác có thể gây ra lỗi xác minh. Sử dụng các công cụ trực tuyến như trình kiểm tra SSL hoặc Digicert để xác thực chuỗi chứng chỉ của bạn [3] [9].

2. Kiểm tra tính hợp lệ và hết hạn của chứng chỉ

Đảm bảo chứng chỉ SSL của bạn là hợp lệ và không hết hạn. Một chứng chỉ đã hết hạn sẽ không xác minh. Kiểm tra ngày bắt đầu và ngày kết thúc của chứng chỉ để đảm bảo nó hiện đang hoạt động [8] [9].

3. Cập nhật ngày và thời gian của hệ thống

Đảm bảo ngày và giờ của hệ thống của bạn là chính xác. Đồng hồ hệ thống không chính xác có thể gây ra lỗi xác minh chứng chỉ vì các kết nối SSL/TLS dựa vào thời gian chính xác [1] [8].

4. Sử dụng cơ quan chứng chỉ đáng tin cậy (CA)

Đảm bảo rằng chứng chỉ của bạn được cấp bởi một CA đáng tin cậy. Nếu Ca gốc không được tin cậy, bạn sẽ cần thêm nó vào cửa hàng CA gốc đáng tin cậy của bạn [2] [8].

5. Tạm thời vô hiệu hóa xác minh chứng chỉ (chỉ để kiểm tra)

Nếu bạn đang sử dụng Python hoặc các thư viện tương tự để kết nối với DeepSeek, bạn có thể tạm thời vô hiệu hóa xác minh chứng chỉ cho mục đích thử nghiệm. Tuy nhiên, điều này không nên được sử dụng trong môi trường sản xuất vì nó ảnh hưởng đến bảo mật. Ví dụ: trong thư viện `Yêu cầu` của Python, bạn có thể sử dụng` requests.get (url, xác minh = false) `[1] [4].

6. Kiểm tra các biến chứng chỉ ghi đè môi trường

Đảm bảo rằng các biến môi trường như `ssl_cert_file` hoặc` requests_ca_bundle` không ghi đè cửa hàng chứng chỉ của hệ thống của bạn. Nếu được đặt, các biến này có thể gây ra các vấn đề xác minh [1].

7. Sử dụng các công cụ để xác định chứng chỉ bị thiếu

Nếu bạn vẫn gặp phải sự cố, hãy sử dụng các công cụ như trình duyệt của bạn để kiểm tra chuỗi chứng chỉ và xác định bất kỳ chứng chỉ bị thiếu nào. Sau đó, bạn có thể lấy các chứng chỉ này từ CA và cài đặt chúng trên máy chủ của bạn [5] [9].

8. Tạo yêu cầu ký chứng chỉ mới (CSR)

Nếu bạn nghi ngờ rằng chứng chỉ của bạn đã được cài đặt không chính xác, hãy tạo CSR mới và cấp lại chứng chỉ từ nhà cung cấp của bạn [9].

9. Kiểm tra cấu hình máy chủ

Đảm bảo máy chủ của bạn được cấu hình đúng để hỗ trợ các giao thức SSL/TLS và các ràng buộc HTTPS được thiết lập chính xác. Điều này bao gồm kiểm tra cổng và IP mà máy chủ của bạn đang nghe cho các kết nối HTTPS [2] [8].

Bằng cách làm theo các bước này, bạn sẽ có thể xác định và giải quyết vấn đề xác minh SSL với DeepSeek.

Trích dẫn:
[1] https://stackoverflow.com/questions/77442172/ssl-certificate-verify-failed-certificate-verify-failed-unable-to-get-local-is
[2] https://learn.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/troubleshooting-ssl-related-issues-server-certificate
[3] https://seranking.com/blog/ssl-tls-errors/
[4] https://github.com/orgs/langfuse/discussions/4038
[5] https://www.websense.com/content/support/library/web/v80/wcg_ssl_cve/cve_troubleshooting.aspx
.
[7] https://meetrix.io/articles/deepseekcoder-developer-guide/
[8] https://www.globalsign.com/en/blog/sg/troughooting-ssl
[9] https://blog.hubspot.com/website/fix-ssl-certificate-error