SORU
22 Aralık 2010, ÇARŞAMBA


Raylar 3::: OpenSSL SSL::SSLError: hostname sunucu sertifikası ile maç değildi

Konsol üzerinden bir e-posta göndermeye, bu hata alıyorum:

OpenSSL::SSL::SSLError: hostname was not match with the server certificate

Şey ben pek bir şey bilmiyoruz hakkında sertifikalar ve bu, ya da gerçekten nasıl başladı sorun giderme bu, denedim bunu biraz araştırma ile openssl ve işte sertifika döndü.

Eğer sunucu üzerinde çalışan Postfix ile ilgili bir sorun, ya da benim rails uygulaması, herhangi bir yardım veya ipuçları gerçekten takdir edilir bilmiyorum.

~% openssl s_client -connect mail.myhostname.com:25 -starttls smtp
CONNECTED(00000003)
depth=0 /CN=myhostname
verify error:num=18:self signed certificate
verify return:1
depth=0 /CN=myhostname
verify return:1
---
Certificate chain
 0 s:/CN=myhostname
   i:/CN=myhostname
---
Server certificate
-----BEGIN CERTIFICATE-----
[...redacted...]
-----END CERTIFICATE-----
subject=/CN=myhostname
issuer=/CN=myhostname
---
No client certificate CA names sent
---
SSL handshake has read 1203 bytes and written 360 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 1AA4B8BFAAA85DA9ED4755194C50311670E57C35B8C51F9C2749936DA11918E4
    Session-ID-ctx: 
    Master-Key: 9B432F1DE9F3580DCC6208C76F96631DC5A4BC517BDBADD5F514414DCF34AC526C30687B96C5C4742E9583555A118232
    Key-Arg   : None
    Start Time: 1292985376
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 DSN

CEVAP
8 Kasım 2012, PERŞEMBE


Sonsuz bir iyi bir çözüm (güvenlik açısından) kabul cevabı daha olabilir:

ActionMailer::Base.smtp_settings = {
  :address              => "mail.foo.com",
  :port                 => 587,
  :domain               => "foo.com",
  :user_name            => "addy@foo.com",
  :password             => "foofoo",
  :authentication       => "plain",
  :enable_starttls_auto => true,
  :openssl_verify_mode  => 'none'
}

Bu şekilde şifreleme kullanarak olacak, ama sertifika doğrulama devre dışı (ve herhangi bir hata girmeyecek).

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • arnejann

    arnejann

    3 Kasım 2007
  • engineerguy

    engineerguy

    10 Ocak 2010
  • TheScorpioTechno

    TheScorpioTe

    15 Aralık 2010