Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 29 Apr 24 03:15:24, всего сообщений: 8279
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 6049 из 8279 ========================================= RU.LINUX =
От   : Michael Dukelsky                 2:5020/1042        10 Mar 20 16:18:52
Кому : Eugene Subbotin                                     10 Mar 20 16:18:52
Тема : Error in certificate
FGHI : area://RU.LINUX?msgid=2:5020/1042+5e6793ea
На   : area://RU.LINUX?msgid=<r46f4k$gjj$1@news.dewy.ru>+f31d44c1
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.LINUX?msgid=<r4865s$6tu$1@news.dewy.ru>+44e681d2
==============================================================================
Привет, Eugene!

10 March 2020 02:14, Eugene Subbotin послал(а) письмо к Michael Dukelsky:

MD>> Посылаю имейл mail'ом.
 MD>> echo $(date '+%F %T') " $msg_body" | env MAILRC=/dev/null
 MD>> /usr/bin/mail -n \ -r "$mailfrom" \
 MD>> -s "$subject" \
 MD>> -S smtp="smtp.mydomain.com:587" \
 MD>> -S smtp-use-starttls \
 MD>> -S ssl-verify=ignore \
 MD>> -S smtp-auth=login \
 MD>> -S smtp-auth-user="$mailfrom" \
 MD>> -S 'smtp-auth-password=тут_лежит_ароль' \
 MD>> -S nss-config-dir="/etc/pki/nssdb" \
 MD>> $mailto
 MD>>
 MD>> В процессе переговоров с сервером mail получает
 MD>> 220 2.0.0 Ready to start TLS
 MD>> Error in certificate: Peer's certificate issuer is not
 MD>> recognized. [...]
 MD>> issuer=CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US
 MD>>
 MD>> Из-за того, что указано ssl-verify=ignore, письмо всё равно
 MD>> отсылается. Можно ли как-то сделать, чтобы Let's Encrypt был
 MD>> признан? Или перенаправить вывод в /dev/null и забить на эту
 MD>> проблему?  Желаю успехов, All! За сим откланиваюсь, Michael.

ES> На хосте вся цепочка подключена?
 ES> Проверь: openssl s_client -starttls smtp -connect
 ES> smtp.mydomain.com:587 -servername smtp.mydomain.com Не ругается ни на
 ES> что? Должно всю доверенную цепочку показать и признать как-то так:

ES> CONNECTED(00000005)
 ES> depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
 ES> verify return:1
 ES> depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
 ES> verify return:1
 ES> depth=0 CN = smtp.mydomain.com
 ES> verify return:1
 ES> ---
 ES> Certificate chain
 ES>  0 s:CN = smtp.mydomain.com
 ES>    i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
 ES>  1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
 ES>    i:O = Digital Signature Trust Co., CN = DST Root CA X3
 ES> ---
 ES> Server certificate

Так и есть.

Желаю успехов, Eugene!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
* Origin: ==<<.f1042.ru.>>== (2:5020/1042)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.046242 секунды