MailX:“证书错误:对等方的证书颁发者已被标记为不受信任。”

【问题标题】:MailX: "Error in certificate: Peer's certificate issuer has been marked as not trusted by the."MailX:“证书错误:对等方的证书颁发者已被标记为不受信任。”
【发布时间】:2017-04-19 09:56:42
【问题描述】:

我正在尝试以编程方式发送警报。警报将使用系统发送。在这种情况下,它是 Cloudera Alert Publisher。 Cloudera Alert Publisher 向管理团队发送系统警报。

这里我有配置问题。

最大的问题来自安全性。从安全角度来看,当用户想要使用电子邮件服务时,需要加密和身份验证。加密让我头疼。我对加密知之甚少。

据我了解,大多数电子邮件服务都使用 TLS 加密。他们将在商业 CA(证书颁发机构)中注册自己。电子邮件提供商向商业 CA 提交 CSR(证书签名请求)并获取服务证书并将其存储以向客户端验证服务。

证书链用于服务认证。在客户端,用户程序将存储 CA 证书。用户程序将检查服务证书并检查服务证书颁发者是否是受信任的商业 CA。身份验证完成后,将根据私钥和公钥开始加密。

对于浏览器客户端,通常是所有流行的浏览器,如 Chrome、Firefox,他们已经安装了流行的 CA 证书。 Web 电子邮件用户无需安装商业 CA。因此,网络电子邮件用户可以直接启动 TLS 连接。

我不是浏览器电子邮件用户,我使用的是客户端工具。我需要弄清楚的是: 1) 该特定电子邮件服务的商业 CA 是什么? 2) 如何从商业 CA 获得 CA 证书? 2.1) 邮箱 2.2) mail.com 3)主流工具的CA证书需要安装在什么目录下? 3.1) JAVA 邮件 3.2) Linux MAILX

您能否详细说明一下这种情况? 1)有多少种方法可以做到这一点,它们是什么? 2)我还需要考虑什么?

我这里有个案子。我使用mailx 将测试邮件发送到mail.com SMTP 服务器。 mailx客户端scipt如下。

echo "This is the message body and contains the message" | mailx -v -r "name.surname@gmail.com" -s "This is the subject" -S smtp="smtp.mail.com:587" -S smtp-use-starttls -S smtp-auth=login -S smtp-auth-user="name.surname@mail.com" -S smtp-auth-password="*****" -S ssl-verify=ignore -S nss-config-dir="/etc/pki/nssdb" name.surname@gmail.com

并且错误消息显示服务证书颁发者不受信任。 

>>>Resolving host smtp.mail.com . . . done.
Connecting to 74.208.5.15:587 . . . connected.
220 gmx.com (mrgmxus002) Nemesis ESMTP Service ready
>>> EHLO ip-172-29-1-106.eu-west-1.compute.internal
250-gmx.com Hello ip-172-29-1-106.eu-west-1.compute.internal [52.213.120.236]
250-AUTH LOGIN PLAIN
250-SIZE 69920427
250 STARTTLS
>>> STARTTLS
220 OK
Error in certificate: Peer's certificate issuer has been marked as not trusted by the.
Comparing DNS name: "smtp.mail.com"
SSL parameters: cipher=missing, keysize=256, secretkeysize=256,
issuer=CN=thawte SSL CA - G2,O="thawte, Inc.",C=US
subject=CN=smtp.mail.com,O=1&1 Mail & Media Inc.,L=Chesterbrook,ST=Pennsylvania,C=US
>>> EHLO ip-172-29-1-106.eu-west-1.compute.internal
250-gmx.com Hello ip-172-29-1-106.eu-west-1.compute.internal [52.213.120.236]
250-AUTH LOGIN PLAIN
250 SIZE 69920427
>>> AUTH LOGIN
334 VXNlcm5hbWU6
>>> ZG9uZy5jaGVuQG1haWwuY29t
334 UGFzc3dvcmQ6
>>> Y2R+MTExMTEx
235 Authentication succeeded
>>> MAIL FROM:<chendong.jy@gmail.com>
550-Requested action not taken: mailbox unavailable
smtp-server: 550-Requested action not taken: mailbox unavailable
550 Sender address is not allowed.
smtp-server: 550 Sender address is not allowed.
"/root/dead.letter" 11/366
. . . message not sent.250-SIZE 69920427
250 STARTTLS
>>> STARTTLS
220 OK
Error in certificate: Peer's certificate issuer has been marked as not trusted by the.
Comparing DNS name: "smtp.mail.com"

【问题讨论】:

    标签: smtpclient smtp-auth


    【解决方案1】:

    echo 'ALERT - Root Shell Access '$HOSTNAME' on:' date who | mailx -v -r "jino@gmail.com" -s "登录提醒" -S smtp="smtp.gmail.com:587" -S smtp-use-starttls -S smtp-auth=login -S smtp-auth -user="jino@gmail.com" -S smtp-auth-password="xxxxxxx@xx" -S ssl-verify=ignore -S nss-config-dir="/etc/pki/nssdb/" 'jino@ mail.com'

    需要网络

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-03-02
    • 2015-01-17
    • 2011-03-10
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode