A téma tárgyában szereplő hibaüzenetet kapjuk "SSL tanúsítvány ellenőrzése nem sikerült" amikor "mail.t-online.hu" smtp szerveren és 465-ös porton keresztül szeretnénk e-mailt küldeni. Ennek okaként "unable to get local issuer certificate" jelöli meg. Lásd még mellékelt képeket.
Az openssl parancs segítségével teszteltem röviden. 465-ös porton érdekes módon nem reagál a starttls-re.
$ openssl s_client -connect mail.t-online.hu:465 -starttls smtp
CONNECTED(00000003)
didn't find starttls in server response, trying anyway...
write:errno=32
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
Verification: OK
....
Viszont a 25-ös porton igen, és itt is megkapom az "unable to get local issuer certificate" üzenetet:
$ openssl s_client -connect mail.t-online.hu:25 -starttls smtp
CONNECTED(00000003)
depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/C=HU/L=Budapest/O=Magyar Telekom Plc./OU=TU.ITOps.BSOD/CN=mail.t-online.hu
i:/C=HU/L=Budapest/O=NetLock Kft./OU=Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3k (Certification Services)/CN=NetLock Expressz (Class C) Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIJ6zCCCNOgAwIBAgIOWuH4BgFVtnmsJ6otX6IwDQYJKoZIhvcNAQELBQAwgaox
CzAJBgNVBAYTAkhVMREwDwYDVQQHDAhCdWRhcGVzdDEVMBMGA1UECgwMTmV0TG9j
ayBLZnQuMTcwNQYDVQQLDC5UYW7DunPDrXR2w6FueWtpYWTDs2sgKENlcnRpZmlj
YXRpb24gU2VydmljZXMpMTgwNgYDVQQDDC9OZXRMb2NrIEV4cHJlc3N6IChDbGFz
...
Mi a teendő? Egyelőre az átmenetileg megoldja a problémát ha ideiglenesen elfogadjuk a tanúsítványt, így lehet üzenetet küldeni. De nem biztos, hogy ez a helyes megoldás. Ettől függetlenül egyébként mint látható a hibaüzenetet kiküldi a szerver és úgy néz ki mintha nem lenne jól beállítva a szerver oldalon a tanúsítvány (útvonalhiba talán, nem tudom nem értek hozzá.).
Kérdés
mailbox377911
Helló,
A téma tárgyában szereplő hibaüzenetet kapjuk "SSL tanúsítvány ellenőrzése nem sikerült" amikor "mail.t-online.hu" smtp szerveren és 465-ös porton keresztül szeretnénk e-mailt küldeni. Ennek okaként "unable to get local issuer certificate" jelöli meg. Lásd még mellékelt képeket.
Az openssl parancs segítségével teszteltem röviden. 465-ös porton érdekes módon nem reagál a starttls-re.
$ openssl s_client -connect mail.t-online.hu:465 -starttls smtp CONNECTED(00000003) didn't find starttls in server response, trying anyway... write:errno=32 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 0 bytes Verification: OK ....
Viszont a 25-ös porton igen, és itt is megkapom az "unable to get local issuer certificate" üzenetet:
$ openssl s_client -connect mail.t-online.hu:25 -starttls smtp CONNECTED(00000003) depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/C=HU/L=Budapest/O=Magyar Telekom Plc./OU=TU.ITOps.BSOD/CN=mail.t-online.hu i:/C=HU/L=Budapest/O=NetLock Kft./OU=Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3k (Certification Services)/CN=NetLock Expressz (Class C) Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3 --- Server certificate -----BEGIN CERTIFICATE----- MIIJ6zCCCNOgAwIBAgIOWuH4BgFVtnmsJ6otX6IwDQYJKoZIhvcNAQELBQAwgaox CzAJBgNVBAYTAkhVMREwDwYDVQQHDAhCdWRhcGVzdDEVMBMGA1UECgwMTmV0TG9j ayBLZnQuMTcwNQYDVQQLDC5UYW7DunPDrXR2w6FueWtpYWTDs2sgKENlcnRpZmlj YXRpb24gU2VydmljZXMpMTgwNgYDVQQDDC9OZXRMb2NrIEV4cHJlc3N6IChDbGFz
...
Mi a teendő? Egyelőre az átmenetileg megoldja a problémát ha ideiglenesen elfogadjuk a tanúsítványt, így lehet üzenetet küldeni. De nem biztos, hogy ez a helyes megoldás. Ettől függetlenül egyébként mint látható a hibaüzenetet kiküldi a szerver és úgy néz ki mintha nem lenne jól beállítva a szerver oldalon a tanúsítvány (útvonalhiba talán, nem tudom nem értek hozzá.).
Köszi!
Link kommenthez
Megosztás más oldalakon
0 válasz erre a kérdésre
Ajánlott posztok
Csatlakozz a közösséghez!
Posztolhatsz regisztráció előtt is. Ha már van regisztrációd, jelentkezz be itt.