Подтвердить что ты не робот

Rails 3: OpenSSL:: SSL:: SSLError: имя хоста не совпадает с сертификатом сервера

При попытке доставить электронную почту через консоль я получаю эту ошибку:

OpenSSL::SSL::SSLError: hostname was not match with the server certificate

Дело в том, что я действительно мало что знаю о сертификатах и ​​т.д., или действительно, как начать работу по устранению неполадок, я попытался провести некоторое расследование с помощью openssl, и вот возвращаемый сертификат.

Я не знаю, действительно ли оценивается его проблема с Postfix, которая работает на сервере, или мое приложение rails, любая помощь или подсказки.

~% openssl s_client -connect mail.myhostname.com:25 -starttls smtp
CONNECTED(00000003)
depth=0 /CN=myhostname
verify error:num=18:self signed certificate
verify return:1
depth=0 /CN=myhostname
verify return:1
---
Certificate chain
 0 s:/CN=myhostname
   i:/CN=myhostname
---
Server certificate
-----BEGIN CERTIFICATE-----
[...redacted...]
-----END CERTIFICATE-----
subject=/CN=myhostname
issuer=/CN=myhostname
---
No client certificate CA names sent
---
SSL handshake has read 1203 bytes and written 360 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 1AA4B8BFAAA85DA9ED4755194C50311670E57C35B8C51F9C2749936DA11918E4
    Session-ID-ctx: 
    Master-Key: 9B432F1DE9F3580DCC6208C76F96631DC5A4BC517BDBADD5F514414DCF34AC526C30687B96C5C4742E9583555A118232
    Key-Arg   : None
    Start Time: 1292985376
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 DSN
4b9b3361

ОТВЕТЫ

Ответ 1

Бесконечно лучшее решение (с точки зрения безопасности), чем принятый ответ:

ActionMailer::Base.smtp_settings = {
  :address              => "mail.foo.com",
  :port                 => 587,
  :domain               => "foo.com",
  :user_name            => "[email protected]",
  :password             => "foofoo",
  :authentication       => "plain",
  :enable_starttls_auto => true,
  :openssl_verify_mode  => 'none'
}

Таким образом, вы все равно будете использовать шифрование, но проверка сертификата будет отключена (и вы не получите никаких ошибок).

Ответ 2

EDIT: этот ответ больше не является лучшим решением и может больше не работать. См. этот ответ, который более безопасен.

Имя сертификата должно совпадать с URL-адресом, на котором выполняется ваше приложение

Не полезно... Я получаю эту ошибку с dreamhost, где у меня нет возможности изменить сертификат ssl. (ну, да, но это стоит.)

Один из вариантов - отключить tls. Надеюсь, у вас есть что-то вроде этого в ваших инициализаторах:

ActionMailer::Base.smtp_settings = {
  :address              => "mail.foo.com",
  :port                 => 587,
  :domain               => "foo.com",
  :user_name            => "[email protected]",
  :password             => "foofoo",
  :authentication       => "plain",
  :enable_starttls_auto => true
}

Измените параметр enable starttls auto на false (или добавьте его, если он отсутствует).

Предупреждение: это отключит шифрование, что означает, что ваше имя пользователя будет проходить через Интернет в виде обычного текста

Я не вижу лучшего способа сделать это, поэтому будет интересно любые ответы.

Ответ 3

Если вы используете рубиновую почтовую библиотеку так же, как я, вот настройка для pop

pop = Net::POP3.new(mail_server, mail_port)
pop.enable_ssl(0) #(default is on, if you want turn it off set it to 0 )
pop.start(mail_username, mail_pwd)