mailbox377911

ssl tanúsítvány ellenőrzése nem sikerült

Kérdés

Helló,

A téma tárgyában szereplő hibaüzenetet kapjuk "SSL tanúsítvány ellenőrzése nem sikerült" amikor "mail.t-online.hu" smtp szerveren és 465-ös porton keresztül szeretnénk e-mailt küldeni. Ennek okaként "unable to get local issuer certificate" jelöli meg. Lásd még mellékelt képeket.

Az openssl parancs segítségével teszteltem röviden. 465-ös porton érdekes módon nem reagál a starttls-re.

$ openssl s_client -connect mail.t-online.hu:465 -starttls smtp
CONNECTED(00000003)
didn't find starttls in server response, trying anyway...
write:errno=32
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
Verification: OK
....

Viszont a 25-ös porton igen, és itt is megkapom az "unable to get local issuer certificate" üzenetet:

$ openssl s_client -connect mail.t-online.hu:25 -starttls smtp

CONNECTED(00000003)
depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/C=HU/L=Budapest/O=Magyar Telekom Plc./OU=TU.ITOps.BSOD/CN=mail.t-online.hu
   i:/C=HU/L=Budapest/O=NetLock Kft./OU=Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3k (Certification Services)/CN=NetLock Expressz (Class C) Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIJ6zCCCNOgAwIBAgIOWuH4BgFVtnmsJ6otX6IwDQYJKoZIhvcNAQELBQAwgaox
CzAJBgNVBAYTAkhVMREwDwYDVQQHDAhCdWRhcGVzdDEVMBMGA1UECgwMTmV0TG9j
ayBLZnQuMTcwNQYDVQQLDC5UYW7DunPDrXR2w6FueWtpYWTDs2sgKENlcnRpZmlj
YXRpb24gU2VydmljZXMpMTgwNgYDVQQDDC9OZXRMb2NrIEV4cHJlc3N6IChDbGFz

...

Mi a teendő? Egyelőre az átmenetileg megoldja a problémát ha ideiglenesen elfogadjuk a tanúsítványt, így lehet üzenetet küldeni. De nem biztos, hogy ez a helyes megoldás. Ettől függetlenül egyébként mint látható a hibaüzenetet kiküldi a szerver és úgy néz ki mintha nem lenne jól beállítva a szerver oldalon a tanúsítvány (útvonalhiba talán, nem tudom nem értek hozzá.).

Köszi!

P1030326_1024_90.jpg

P1030327_1024_90.jpg

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

0 válasz erre a kérdésre

Még nincsenek válaszok erre a kérdésre

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most