PHPMailer生成PHP警告:stream_socket_enable_crypto():对等证书与预期的不匹配
我在PHP 5.6上使用PHPMailer,围绕PHP 5.6中的证书提高的安全性当然很有趣。
我试图将测试消息发送到Dreamhost上托管的域,PHPMailer返回的错误是:无法连接到SMTP主机。
但是,该错误并不正确,我已启用日志记录,这是实际发生的情况。
连接:打开mx1.sub4.homie.mail.dreamhost.com:25,超时= 30,options = array()连接:打开S:220
homiemail-mx32.g.dreamhost.com ESMTPC:EHLO s81a.ikbb.com
S:250-homiemail-mx32.g.dreamhost.com 250-管道250尺寸40960000 250-ETRN
250-STARTTLS 250-增强状态代码250 8BITMIMEC:STARTTLS
S:220 2.0.0准备启动TLS
C:退出
S:SMTP错误:QUIT命令失败:连接:关闭
我不明白为什么PHPMailer会放弃,在它应该开始发送消息时发出QUIT命令。我从另一个日志中得到了另一个线索:
PHP警告:stream_socket_enable_crypto():对等证书CN = *.mail.dreamhost.com' did not match expected CN=/home/ikbb/domains/dev.ikbb.com/public_html/includes/phpmailer/5.2.10/class.smtp中的对等证书CN
= mx1.sub4.homie.mail.dreamhost.com .php
如果我使用一些自html" target="_blank">定义选项来阻止对证书的验证,那么我可以继续使用它。这是我所拥有的:
$mail->SMTPOptions = array (
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true));
如果我在其中放置SMTPOptions并跳过对等验证,则消息会确定-在PHP中完全没有警告。
如何捕获该错误,所以我知道有问题,但仍然发送消息?
问题答案:
我遇到了同样的问题,并且在PHPMailer文档中找到了答案。
PHP 5.6证书验证失败
与早期版本相比,PHP 5.6验证了SSL连接上的证书。如果您要连接的服务器的SSL配置不正确,则会出现如下错误:
Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
正确的解决方法是用一个好的证书替换无效,配置错误或自签名的证书。 如果不这样做,则可以通过PHPMailer
5.2.10中引入的SMTPOptions属性允许不安全的连接(可以通过在早期版本中将SMTP类子类化来实现此目的),尽管不建议这样做:
$mail->SMTPOptions = array(
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true
)
);
您也可以在php.ini中全局更改这些设置,但这是一个非常糟糕的主意。PHP 5.6进行此更改的原因非常充分。
有时这种行为不是很明显。有时,在客户端尝试执行STARTTLS之后立即发出QUIT命令时,可能会出现加密失败的情况。如果看到这种情况,则应检查证书或验证设置的状态。
-
我正在尝试从GCE(Google Compute Engine)实例使用Google Cloud SQL over SSL。我的问题是无法通过SSL连接到云SQL实例。 mysql命令工作正常。我可以用认证文件连接到云SQL实例。 我在使用mysqli时也犯了同样的错误。 这是一个很好的例子 这个问题看起来和我的案子有关,但还没有答案。使用PHP与Mysql连接的SSL自签名认证 有人知道解决方案
-
问题内容: 遇到了应从具有自签名证书的邮件服务器发送电子邮件的问题,我得到的错误是: 有没有人遇到过类似的事情? 编辑: 我也尝试过设置stream_context参数(params:SSL上下文选项): 运气不好,它仍然会失败,并出现与上述相同的错误。 谢谢。 问题答案: PHP 5.6引入了SSL证书验证,因此,如果您的配置被破坏,它将因该错误而失败。您应该修复SSL,但是可以通过将属性设置为
-
问题内容: 我正在尝试使用带有自签名证书的Node.js 0.8.8创建TLS服务器/客户端设置。 基本的服务器代码如下所示 现在,当我尝试连接到该服务器时,我使用以下代码: 如果我删除线 从客户端代码,Node.js抛出一个错误告诉我。据我了解,这是由于它是一个自签名证书,并且没有其他方信任此证书。 如果我删除 同样,错误也消失了-但等于错误,实际上意味着我的连接未加密。无论如何,使用我可以访问
-
当我们试图从zuul访问安全的https REST点时,我们得到了以下异常。 服务通过POST请求在eureka注册。请找到下面的示例POST请求。 该服务通过POST请求向eureka注册。请查看下面的发帖请求示例。 如果我在上面的zuul配置中用相应的url替换serviceId,它可以正常工作。 密钥库。jks一直处于src/main/resources之下。此外,还将密钥存储条目导入$JD
-
它打印出值的等效,这是因为这一行: 通过调用表示。 那么,如何使Hibernate相信是的实例? 我的枚举是由加载的。而由URLClassLoader加载,由另一个类加载器加载。
-
问题内容: 我有代码: 当我在带有Node 0.9.4的桌面上运行它时,我在控制台中得到了这个: 当我在带有节点0.6.12的Netbook上运行它时,它们都可以正常运行而没有错误(302响应-我认为是正确的)。 有问题的Node.js主机名/ IP与证书的altnames不匹配 ,Rojuinex写道:“是的,浏览器问题…对不起”。“浏览器问题”是什么意思? UPD。在节点v0.8上回滚后,此问