Después de una instalación limpia usando la imagen bitnami, seguí elinstruccionespara configurar los anuncios publicitarios.
Se parece a esto:
[
{
"key": "stmp-mailer",
"type": "smtp",
"options": {
"host": "server",
"user": "user" ,
"port": 587,
"password": "passwd",
"protocol": "tls"
}
}
]
Después de esto, si intento enviar un correo desde la aplicación de prueba, aparece el siguiente mensaje:
EXCEPTION: (RuntimeException) stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed at [<arcanist>/src/error/PhutilErrorHandler.php:263]
arcanist(head=stable, ref.stable=ac54d61d7af2), phabricator(head=stable, ref.stable=86ad69863930)
Después de una pequeña búsqueda descubrí que puedo decirle a Arcanist queomitir el certificado. Sin embargo, no puedo ejecutar casi nada usando arcanist. Una muestra:
$ arc set-config https.blindly-trust-domains '["example.com"]'
[2020-12-14 18:48:55] EXCEPTION: (TypeError) Argument 1 passed to ArcanistBlindlyTrustHTTPEngineExtension::setDomains() must be of the type array, string given, called in /opt/bitnami/arcanist/scripts/arcanist.php on line 304 at [<arcanist>/src/configuration/ArcanistBlindlyTrustHTTPEngineExtension.php:10]
arcanist(head=stable, ref.stable=ac54d61d7af2)
#0 ArcanistBlindlyTrustHTTPEngineExtension::setDomains(string) called at [<arcanist>/scripts/arcanist.php:304]
pero pasa lo mismo si ejecuto get-config
¿Es normal este fallo o algún tipo de mala configuración?
Versión arcanista: arcanista ac54d61d7af20f5d65ba889974f23a86bfb6cd57 (19 de octubre de 2020)
-- ACTUALIZAR --
Ejecutando el siguiente comando:
openssl s_client -starttls smtp -connect MAIL_SERVER:587
produce un par de errores, seguidos de un certificado
erify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = XXX
verify error:num=21:unable to verify the first certificate
Luego intenté extraer el certificado a un archivo .pem y luego agregarlo usando update-ca-certificates, lo que parece funcionar. Pero no veo ninguna diferencia.
Respuesta1
Intente probar los componentes individuales. Puedes descartar arcanista como la fuente del problema usando openssl directamente:
openssl s_client -starttls smtp -connect example.com:587 -servername example.com
Verifique que el certificado TLS de destino esté configurado correctamente y se verifique desde su máquina local, luego verifique que su servidor también pueda verificarlo. Los fallos en cada uno de estos pasos apuntan a un problema diferente. El servidor SMTP de destino podría tener un certificado caducado o no válido o a su servidor le podrían faltar certificados raíz que le permitan verificar cuál está utilizando el servidor SMTP.
Estás buscando esto en el resultado si todo funciona correctamente:
Verify return code: 0 (ok)
Si ambas pruebas dan resultados correctos, es posible que deba comenzar a agregar código de depuración a arcanist para ver si es posible que esté causando el problema.