尝试使用libcurl发送电子邮件的证书问题

时间:2016-06-14 14:15:32

标签: email ssl smtp ssl-certificate libcurl

这是我的libcurl代码。我正在尝试将电子邮件发送到我自己的linux中的电子邮件域。

这是我的示例libcurl代码。

curl_easy_setopt(curl, CURLOPT_USERNAME, "username@mydomain.com");
    curl_easy_setopt(curl, CURLOPT_PASSWORD, "mypassword");
    curl_easy_setopt(curl, CURLOPT_URL, "smtp://mail.mydomain.com:25");
    curl_easy_setopt(curl, CURLOPT_USE_SSL, (long)CURLUSESSL_ALL);
    curl_easy_setopt(curl, CURLOPT_MAIL_FROM, FROM);
    recipients = curl_slist_append(recipients, TO);
    curl_easy_setopt(curl, CURLOPT_MAIL_RCPT, recipients);
    curl_easy_setopt(curl, CURLOPT_INFILESIZE, file_size);
    curl_easy_setopt(curl, CURLOPT_READFUNCTION, fileBuf_source);
    curl_easy_setopt(curl, CURLOPT_READDATA, &file_upload_ctx);
    curl_easy_setopt(curl, CURLOPT_UPLOAD, 1L);
    curl_easy_setopt(curl, CURLOPT_VERBOSE, 1L); //Dont display Curl Connection data Change 1L to 0

    res = curl_easy_perform(curl);

当我运行此代码时,我收到以下错误。

* Rebuilt URL to: smtp://mail.mydomain.com:25/
* Hostname was NOT found in DNS cache
*   Trying <My mail domain Ip address>...
* Connected to mail.mydomain.com (<My mail domain Ip address>) port 25 (#0)
< 220 mail.mydomain.com ESMTP
> EHLO client6
< 250-mail.mydomain.com
< 250-PIPELINING
< 250-SIZE 20480000
< 250-VRFY
< 250-ETRN
< 250-STARTTLS
< 250-AUTH PLAIN LOGIN
< 250-ENHANCEDSTATUSCODES
< 250-8BITMIME
< 250 DSN
> STARTTLS
< 220 2.0.0 Ready to start TLS
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSL certificate problem: self signed certificate
* Closing connection 0
curl_easy_perform() failed: Peer certificate cannot be authenticated with given CA certificates

1 个答案:

答案 0 :(得分:3)

您的问题是您的服务器提供了自签名证书,因此curl无法验证其来源。您有几种选择:

  • 最佳选择是获取由知名证书颁发机构签名的服务器证书。有些CA会颁发您可以免费使用的证书;搜索&#34;免费ssl证书&#34;。您需要能够提供一些控制域名的证明。

  • 您可以将自签名证书安装到运行libcurl代码的计算机上的受信任CA列表中。执行此操作的过程取决于您的操作系统(即使不同的Linux发行版也可能以不同的方式执行此操作)。 This link是Linux的一个不错的起点。

  • 您的程序可以告诉libcurl使用自签名证书进行验证。请参阅Adding self-signed SSL certificate for libcurl

  • 您可以create your own certificate authority并使用前两种方法之一。这种优于自签名的优点是它使签名和签名证书分离。如果您想更改服务器证书(例如,如果它已过期或主机名称更改),您不一定需要重新配置所有客户端。

  • 为了完整起见,您可以通过将CURLOPT_SSL_VERIFYPEER设置为0来禁用验证。但是,这是非常不鼓励的,因为它会使访问不安全。您应该仅出于测试目的,或者在极少数情况下保证客户端和服务器之间的网络安全。

相关问题
最新问题