来自bash的ssl-smtp.gmail.com给出了“证书错误:无法识别Peer的
发布时间:2020-12-15 18:38:25 所属栏目:安全 来源:网络整理
导读:如果出现问题,我需要我的脚本给管理员发送电子邮件,公司只使用Gmail.根据一些帖子说明,我可以使用.mailrc文件设置mailx.首先是nss-config-dir的错误我通过从firefox目录复制一些.db文件解决了这个问题.到./certs并在mailrc中瞄准它.邮件已发送. 但是,上面的
如果出现问题,我需要我的脚本给管理员发送电子邮件,公司只使用Gmail.根据一些帖子说明,我可以使用.mailrc文件设置mailx.首先是nss-config-dir的错误我通过从firefox目录复制一些.db文件解决了这个问题.到./certs并在mailrc中瞄准它.邮件已发送.
但是,上面的错误出现了. ~]$certutil -L -d certs Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI GeoTrust SSL CA,VeriSign Class 3 Secure Server CA - G3,Microsoft Internet Authority,VeriSign Class 3 Extended Validation SSL CA,Akamai Subordinate CA 3,MSIT Machine Auth CA 2,Google Internet Authority, 最有可能的是,它可以被忽略,因为邮件无论如何都有效.最后,在拉了一些头发和许多谷歌之后,我发现了如何摆脱烦恼. 首先,将现有证书导出到ASSCII文件: ~]$certutil -L -n 'Google Internet Authority' -d certs -a > google.cert.asc 现在重新导入该文件,并将其标记为受信任的SSL证书,ala: ~]$certutil -A -t "C," -n 'Google Internet Authority' -d certs -i google.cert.asc 在此之后,列表显示它是受信任的: ~]$certutil -L -d certs Certificate Nickname Trust Attributes SSL,JAR/XPI ... Google Internet Authority C, 而mailx毫无障碍地发出. ~]$/bin/mailx -A gmail -s "Whadda ya no" somebody@acompany.com ho ho ho EOT ~]$ 我希望对那些希望完成错误的人有所帮助. 而且,我对某些事情感到好奇. 如果不是偶然在mozilla数据库中,我怎么能得到这个证书? ~]$certutil -A -t "C," -n 'gmail.com' -d certs -i 'http://google.com/cert/this...'
好吧,这不是我想要的一个班轮,但这是从头开始获取和导入证书的方法:
# Create a certificate directory ~]$mkdir certs # Create a new database in the certs dir ~]$certutil -N -d certs # Need now a chain certificate - May 18,2015 ~]$wget https://www.geotrust.com/resources/root_certificates/certificates/GeoTrust_Global_CA.cer # Need now a chain certificate part 2 - May 18,2015 ~]$mv GeoTrust_Global_CA.cer certs/ # Fetch the certificate from Gmail,saving in the text file GMAILCERT # Added the CA opion - May 18,2015 ~]$echo -n | openssl s_client -connect smtp.gmail.com:465 -CAfile certs/GeoTrust_Global_CA.cer | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > GMAILCERT # Import the new cert file into the new database in the new dir ~]$certutil -A -n "Google Internet Authority" -t "C," -d certs -i GMAILCERT # Double Check ~]$certutil -L -d certs Certificate Nickname Trust Attributes SSL,JAR/XPI Google Internet Authority C, 一流!并感谢the answer on this ticket (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |