Keresés a Közösségben
Találatok mutatása ezekhez a címkékhez: 'ssl tanúsítvány certificate ssl smtp mail'
-
Helló, A téma tárgyában szereplő hibaüzenetet kapjuk "SSL tanúsítvány ellenőrzése nem sikerült" amikor "mail.t-online.hu" smtp szerveren és 465-ös porton keresztül szeretnénk e-mailt küldeni. Ennek okaként "unable to get local issuer certificate" jelöli meg. Lásd még mellékelt képeket. Az openssl parancs segítségével teszteltem röviden. 465-ös porton érdekes módon nem reagál a starttls-re. $ openssl s_client -connect mail.t-online.hu:465 -starttls smtp CONNECTED(00000003) didn't find starttls in server response, trying anyway... write:errno=32 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 0 bytes Verification: OK .... Viszont a 25-ös porton igen, és itt is megkapom az "unable to get local issuer certificate" üzenetet: $ openssl s_client -connect mail.t-online.hu:25 -starttls smtp CONNECTED(00000003) depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/C=HU/L=Budapest/O=Magyar Telekom Plc./OU=TU.ITOps.BSOD/CN=mail.t-online.hu i:/C=HU/L=Budapest/O=NetLock Kft./OU=Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3k (Certification Services)/CN=NetLock Expressz (Class C) Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3 --- Server certificate -----BEGIN CERTIFICATE----- MIIJ6zCCCNOgAwIBAgIOWuH4BgFVtnmsJ6otX6IwDQYJKoZIhvcNAQELBQAwgaox CzAJBgNVBAYTAkhVMREwDwYDVQQHDAhCdWRhcGVzdDEVMBMGA1UECgwMTmV0TG9j ayBLZnQuMTcwNQYDVQQLDC5UYW7DunPDrXR2w6FueWtpYWTDs2sgKENlcnRpZmlj YXRpb24gU2VydmljZXMpMTgwNgYDVQQDDC9OZXRMb2NrIEV4cHJlc3N6IChDbGFz ... Mi a teendő? Egyelőre az átmenetileg megoldja a problémát ha ideiglenesen elfogadjuk a tanúsítványt, így lehet üzenetet küldeni. De nem biztos, hogy ez a helyes megoldás. Ettől függetlenül egyébként mint látható a hibaüzenetet kiküldi a szerver és úgy néz ki mintha nem lenne jól beállítva a szerver oldalon a tanúsítvány (útvonalhiba talán, nem tudom nem értek hozzá.). Köszi!