那些遇到过的问题

Rails 3:OpenSSL :: SSL :: SSLError:hostname与服务器证书不匹配

JP *_*shy 55 openssl ruby-on-rails ssl-certificate ruby-on-rails-3

尝试通过控制台发送电子邮件时,我收到此错误:

OpenSSL::SSL::SSLError: hostname was not match with the server certificate
Run Code Online (Sandbox Code Playgroud)

问题是我真的不太了解证书等,或者真的如何开始对此进行故障排除,我试着做一些调查,openssl这里是返回的证书.

我不知道它是在服务器上运行的Postfix有问题,还是我的rails应用程序,任何帮助或线索都非常感谢.

~% openssl s_client -connect mail.myhostname.com:25 -starttls smtp
CONNECTED(00000003)
depth=0 /CN=myhostname
verify error:num=18:self signed certificate
verify return:1
depth=0 /CN=myhostname
verify return:1
---
Certificate chain
 0 s:/CN=myhostname
   i:/CN=myhostname
---
Server certificate
-----BEGIN CERTIFICATE-----
[...redacted...]
-----END CERTIFICATE-----
subject=/CN=myhostname
issuer=/CN=myhostname
---
No client certificate CA names sent
---
SSL handshake has read 1203 bytes and written 360 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 1AA4B8BFAAA85DA9ED4755194C50311670E57C35B8C51F9C2749936DA11918E4
    Session-ID-ctx: 
    Master-Key: 9B432F1DE9F3580DCC6208C76F96631DC5A4BC517BDBADD5F514414DCF34AC526C30687B96C5C4742E9583555A118232
    Key-Arg   : None
    Start Time: 1292985376
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 DSN
Run Code Online (Sandbox Code Playgroud)

Boz*_*sov 134

一个比接受的答案更好的解决方案(就安全性而言)将是:

ActionMailer::Base.smtp_settings = {
  :address              => "mail.foo.com",
  :port                 => 587,
  :domain               => "foo.com",
  :user_name            => "addy@foo.com",
  :password             => "foofoo",
  :authentication       => "plain",
  :enable_starttls_auto => true,
  :openssl_verify_mode  => 'none'
}
Run Code Online (Sandbox Code Playgroud)

这样您仍将使用加密,但证书的验证将被禁用(并且您不会收到任何错误).

  • 显然,Bozhidar的解决方案不仅可以实现加密(笑脸!,+ 1),还可以将问题缩小到证书验证范围.很好! (3认同)

use*_*769 25

编辑:这个答案不再是最好的解决方案,可能不再有效.看到这个更安全的答案.

证书上的名称应与运行应用程序的URL匹配

没用...我在dreamhost中遇到此错误,我无法更改ssl证书.(好吧,我这样做,但费用很高.)

一种选择是禁用tls.希望你在初始化器中有这样的东西:

ActionMailer::Base.smtp_settings = {
  :address              => "mail.foo.com",
  :port                 => 587,
  :domain               => "foo.com",
  :user_name            => "addy@foo.com",
  :password             => "foofoo",
  :authentication       => "plain",
  :enable_starttls_auto => true
}
Run Code Online (Sandbox Code Playgroud)

将enable starttls auto选项更改为false(如果不存在,则将其添加).

警告:这将禁用加密,这意味着您的用户名密码将以纯文本形式通过互联网

我看不出更好的方法,所以对任何答案都感兴趣.

  • 检查Bozhidar的解决方案,该解决方案可以加密并将问题的根源缩小到证书验证.有趣! (3认同)

归档时间:

查看次数:

31426 次

最近记录:

8 年 前
相关归档
警告:已初始化常量PDF 31
Rails连接并包含连接表中的列 27
传递嵌套属性时,"NoMethodError(未定义的方法`with_indifferent_access'for ..." 19
Where to put constraint classes in Rails project 19
如何确定openssl.cnf的默认位置? 14
Rails 3&validate_on_create 10
Ruby/Rails中的instrumentation API的目的是什么? 7
Rails:Javascript无法在生产环境中使用 5
如何在RubyMine中只为一个spec文件运行一个测试 3
如何在 Mac 操作系统上使用 .Net Core 和 Openssl3? 1
难疑归档
获取屏幕大小,当前网页和浏览器窗口 1927
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
使用Git从先前的提交中分支 1658
图像处理:"可口可乐罐"识别的算法改进 1585
在Android上旋转活动重启 1341
获取实例的类名? 1303
如何一次删除所有Git stashes? 1280
Vim最有效的捷径是什么? 1127
如何将参数传递给批处理文件? 1100
如何旋转Android模拟器显示? 1031