6월 24일에 우리 서버에서 매우 이상한 문제가 발생했습니다. SSL 인증서(GoDaddy의)가 부적절하게 발생했습니다... 아무도 변경하지 않았음에도 불구하고. 그래서 우리는 그것을 다시 설치하고 문제를 잊어 버렸습니다.
그러나 오늘 메일러 로그를 검토하는 동안 매우 나쁜 점을 발견했습니다.
6월 24일부터 우리의 PHP 기반 프로그램은 (거의) 어떤 이메일도 보낼 수 없었습니다. "거의"라는 키워드로 인해 이전에 이러한 로그를 확인할 수 없었습니다. 실제로 일부 이메일이 전송되었습니다.
$sock = fsockopen("ssl://mail.dupcheck.org",993, $errno, $errstr, 300);
- 이 노선은 매분마다 운행됩니다. 그리고 소켓이 생성되지 않은 경우 errno, errstr...을 포함하여 로그에 기록됩니다.
- $sock = false, errno = 0, errstr = ""를 매우 빠르게 반환합니다.
- 다른 SSL 서버를 엽니다.
- 때로는 소켓을 열고 이메일을 보냅니다. 하루에 1-3번 수행합니다.
문제가 있습니다
$ openssl s_client -connect mail.dupcheck.org:993
...
Certificate chain
0 s:/OU=Domain Control Validated/CN=mail.dupcheck.org
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com,
Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate
Authority - G2
...
Verify return code: 10 (certificate has expired)
Serial Number:
92:a0:2d:2a:2f:28:6a:d5
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc.,
OU=http://certs.godaddy.com/repository/, CN=Go Daddy Secure Certificate
Authority - G2
Validity
Not Before: Jun 24 10:16:38 2016 GMT
Not After : Jun 24 10:16:38 2019 GMT
명시적으로 이 인증서는 2023년까지였습니다. 따라서 인증서를 업데이트했지만 여전히 다음과 같이 표시됩니다.