Após uma instalação limpa usando a imagem bitnami segui oinstruçõespara configurar os mailers.
Se parece com isso:
[
{
"key": "stmp-mailer",
"type": "smtp",
"options": {
"host": "server",
"user": "user" ,
"port": 587,
"password": "passwd",
"protocol": "tls"
}
}
]
Depois disso, se eu tentar enviar um e-mail do aplicativo de teste, recebo a seguinte mensagem:
EXCEPTION: (RuntimeException) stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed at [<arcanist>/src/error/PhutilErrorHandler.php:263]
arcanist(head=stable, ref.stable=ac54d61d7af2), phabricator(head=stable, ref.stable=86ad69863930)
Depois de uma pequena pesquisa, descobri que posso simplesmente dizer ao Arcanist paraignorar o certificado. No entanto, não consigo executar quase nada usando o arcanist. Uma amostra:
$ arc set-config https.blindly-trust-domains '["example.com"]'
[2020-12-14 18:48:55] EXCEPTION: (TypeError) Argument 1 passed to ArcanistBlindlyTrustHTTPEngineExtension::setDomains() must be of the type array, string given, called in /opt/bitnami/arcanist/scripts/arcanist.php on line 304 at [<arcanist>/src/configuration/ArcanistBlindlyTrustHTTPEngineExtension.php:10]
arcanist(head=stable, ref.stable=ac54d61d7af2)
#0 ArcanistBlindlyTrustHTTPEngineExtension::setDomains(string) called at [<arcanist>/scripts/arcanist.php:304]
mas o mesmo acontece se eu executar get-config
Essa falha é normal ou algum tipo de configuração incorreta?
Versão arcanista: arcanista ac54d61d7af20f5d65ba889974f23a86bfb6cd57 (19 de outubro de 2020)
-- ATUALIZAR --
Executando o seguinte comando:
openssl s_client -starttls smtp -connect MAIL_SERVER:587
produz alguns erros, seguidos de um certificado
erify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = XXX
verify error:num=21:unable to verify the first certificate
Tentei então extrair o certificado para um arquivo .pem e adicioná-lo usando update-ca-certificates, o que parece funcionar. Mas não vejo diferença alguma.
Responder1
Tente testar os componentes individuais. Você pode descartar o arcanist como a origem do problema usando o openssl diretamente:
openssl s_client -starttls smtp -connect example.com:587 -servername example.com
Verifique se o certificado TLS de destino está configurado corretamente e verifica em sua máquina local e, em seguida, verifique se seu servidor também pode verificá-lo. Falhas em cada uma dessas etapas apontam para um problema diferente. O servidor SMTP de destino pode ter um certificado expirado ou inválido ou seu servidor pode estar faltando certificados raiz que permitem verificar aquele que o servidor SMTP está usando.
Você está procurando isso na saída se tudo estiver funcionando corretamente:
Verify return code: 0 (ok)
Se ambos os testes mostrarem OK, talvez seja necessário começar a adicionar código de depuração ao arcanist para ver se isso está possivelmente causando o problema.