Nach einer sauberen Installation mit dem Bitnami-Image folgte ich denAnweisungenum die Mailer einzurichten.
Es sieht aus wie das:
[
{
"key": "stmp-mailer",
"type": "smtp",
"options": {
"host": "server",
"user": "user" ,
"port": 587,
"password": "passwd",
"protocol": "tls"
}
}
]
Wenn ich danach versuche, eine E-Mail aus der Test-App zu senden, erhalte ich die folgende Meldung:
EXCEPTION: (RuntimeException) stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed at [<arcanist>/src/error/PhutilErrorHandler.php:263]
arcanist(head=stable, ref.stable=ac54d61d7af2), phabricator(head=stable, ref.stable=86ad69863930)
Nach einer kurzen Suche fand ich heraus, dass ich Arcanist einfach sagen kann,Umgehen des Zertifikats. Allerdings kann ich mit Arcanist fast nichts ausführen. Ein Beispiel:
$ arc set-config https.blindly-trust-domains '["example.com"]'
[2020-12-14 18:48:55] EXCEPTION: (TypeError) Argument 1 passed to ArcanistBlindlyTrustHTTPEngineExtension::setDomains() must be of the type array, string given, called in /opt/bitnami/arcanist/scripts/arcanist.php on line 304 at [<arcanist>/src/configuration/ArcanistBlindlyTrustHTTPEngineExtension.php:10]
arcanist(head=stable, ref.stable=ac54d61d7af2)
#0 ArcanistBlindlyTrustHTTPEngineExtension::setDomains(string) called at [<arcanist>/scripts/arcanist.php:304]
aber das gleiche passiert, wenn ich get-config ausführe
Ist dieser Absturz normal oder liegt eine Fehlkonfiguration vor?
Arcanist-Version: arcanist ac54d61d7af20f5d65ba889974f23a86bfb6cd57 (19. Oktober 2020)
-- AKTUALISIEREN --
Ausführen des folgenden Befehls:
openssl s_client -starttls smtp -connect MAIL_SERVER:587
erzeugt ein paar Fehler, gefolgt von einem Zertifikat
erify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = XXX
verify error:num=21:unable to verify the first certificate
Ich habe dann versucht, das Zertifikat in eine PEM-Datei zu ziehen und es dann mit update-ca-certificates hinzuzufügen, was zu funktionieren scheint. Aber ich sehe überhaupt keinen Unterschied.
Antwort1
Testen Sie die einzelnen Komponenten. Sie können arcanist als Problemquelle ausschließen, indem Sie openssl direkt verwenden:
openssl s_client -starttls smtp -connect example.com:587 -servername example.com
Überprüfen Sie, ob das Ziel-TLS-Zertifikat richtig eingerichtet ist und von Ihrem lokalen Computer aus überprüft werden kann. Überprüfen Sie dann, ob Ihr Server es ebenfalls überprüfen kann. Fehler bei jedem dieser Schritte weisen auf ein anderes Problem hin. Der Ziel-SMTP-Server könnte ein abgelaufenes oder ungültiges Zertifikat haben oder Ihrem Server könnten Stammzertifikate fehlen, mit denen Sie das vom SMTP-Server verwendete Zertifikat überprüfen können.
Wenn alles richtig funktioniert, suchen Sie in der Ausgabe danach:
Verify return code: 0 (ok)
Wenn beide Tests OK zeigen, müssen Sie möglicherweise damit beginnen, Debugging-Code zu Arcanist hinzuzufügen, um zu sehen, ob dieser möglicherweise das Problem verursacht.