A követéshez jelentkezz be
Követők
0

ssl tanúsítvány ellenőrzése nem sikerült
mailbox377911 kérdezte,
Kérdés
0 válasz erre a kérdésre
Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez
Ahhoz, hogy kommentelhess, tagnak kell lenned.
A követéshez jelentkezz be
Követők
0
Posztolva ekkor:
Helló,
A téma tárgyában szereplő hibaüzenetet kapjuk "SSL tanúsítvány ellenőrzése nem sikerült" amikor "mail.t-online.hu" smtp szerveren és 465-ös porton keresztül szeretnénk e-mailt küldeni. Ennek okaként "unable to get local issuer certificate" jelöli meg. Lásd még mellékelt képeket.
Az openssl parancs segítségével teszteltem röviden. 465-ös porton érdekes módon nem reagál a starttls-re.
$ openssl s_client -connect mail.t-online.hu:465 -starttls smtp CONNECTED(00000003) didn't find starttls in server response, trying anyway... write:errno=32 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 0 bytes Verification: OK ....
Viszont a 25-ös porton igen, és itt is megkapom az "unable to get local issuer certificate" üzenetet:
$ openssl s_client -connect mail.t-online.hu:25 -starttls smtp CONNECTED(00000003) depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 C = HU, L = Budapest, O = Magyar Telekom Plc., OU = TU.ITOps.BSOD, CN = mail.t-online.hu verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/C=HU/L=Budapest/O=Magyar Telekom Plc./OU=TU.ITOps.BSOD/CN=mail.t-online.hu i:/C=HU/L=Budapest/O=NetLock Kft./OU=Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3k (Certification Services)/CN=NetLock Expressz (Class C) Tan\xC3\xBAs\xC3\xADtv\xC3\xA1nykiad\xC3\xB3 --- Server certificate -----BEGIN CERTIFICATE----- MIIJ6zCCCNOgAwIBAgIOWuH4BgFVtnmsJ6otX6IwDQYJKoZIhvcNAQELBQAwgaox CzAJBgNVBAYTAkhVMREwDwYDVQQHDAhCdWRhcGVzdDEVMBMGA1UECgwMTmV0TG9j ayBLZnQuMTcwNQYDVQQLDC5UYW7DunPDrXR2w6FueWtpYWTDs2sgKENlcnRpZmlj YXRpb24gU2VydmljZXMpMTgwNgYDVQQDDC9OZXRMb2NrIEV4cHJlc3N6IChDbGFz
...
Mi a teendő? Egyelőre az átmenetileg megoldja a problémát ha ideiglenesen elfogadjuk a tanúsítványt, így lehet üzenetet küldeni. De nem biztos, hogy ez a helyes megoldás. Ettől függetlenül egyébként mint látható a hibaüzenetet kiküldi a szerver és úgy néz ki mintha nem lenne jól beállítva a szerver oldalon a tanúsítvány (útvonalhiba talán, nem tudom nem értek hozzá.).
Köszi!
Bejegyzés megosztása
Link a bejegyzéshez
Megosztás más oldalakon