MailX:"证书错误:Peer的证书颁发者已被标记为不受信任。"

时间:2016-12-05 04:08:16

标签: smtpclient smtp-auth

我正在尝试以编程方式发送警报。警报将使用系统发送。在这种情况下,它是Cloudera Alert Publisher。 Cloudera Alert Publisher将系统警报发送给管理团队。

这里我有配置问题。

最大的问题来自安全问题。从安全角度来看,当用户想要使用电子邮件服务时,需要加密和身份验证。加密让我很头疼。我对加密知之甚少。

根据我的理解,大多数电子邮件服务都使用TLS加密。他们将在商业CA(证书颁发机构)中注册。电子邮件提供商向商业CA提交CSR(证书签名请求)并获取服务证书并将其存储以向客户端验证服务。

证书链用于服务身份验证。在客户端,用户程序将存储CA证书。用户程序将检查服务证书并检查服务证书颁发者是否是受信任的商业CA.验证完成后,将根据私钥和公钥开始加密。

对于浏览器客户端,通常是Chrome,Firefox等所有流行的浏览器,他们已经安装了流行的CA证书。网络电子邮件用户不需要安装商业CA.因此,Web电子邮件用户可以直接启动TLS连接。

我不是浏览器电子邮件用户,我正在使用客户端工具。我需要弄清楚的是: 1)该特定电子邮件服务的商业CA是什么? 2)如何从商业CA获得CA证书?    2.1)Gmail    2.2)mail.com 3)为主流工具安装CA证书需要哪个目录?    3.1)JAVA MAILX    3.2)Linux MAILX

您能否澄清一下这种情况的更多信息? 1)有多少方法可以做到这一点,它们是什么? 2)我还需要考虑什么?

我在这里有个案子。我使用mailxmail.com SMTP服务器发送测试邮件。 mailx客户端scipt如下。

echo "This is the message body and contains the message" | mailx -v -r "name.surname@gmail.com" -s "This is the subject" -S smtp="smtp.mail.com:587" -S smtp-use-starttls -S smtp-auth=login -S smtp-auth-user="name.surname@mail.com" -S smtp-auth-password="*****" -S ssl-verify=ignore -S nss-config-dir="/etc/pki/nssdb" name.surname@gmail.com

错误消息显示服务证书颁发者不受信任。

>>>Resolving host smtp.mail.com . . . done.
Connecting to 74.208.5.15:587 . . . connected.
220 gmx.com (mrgmxus002) Nemesis ESMTP Service ready
>>> EHLO ip-172-29-1-106.eu-west-1.compute.internal
250-gmx.com Hello ip-172-29-1-106.eu-west-1.compute.internal [52.213.120.236]
250-AUTH LOGIN PLAIN
250-SIZE 69920427
250 STARTTLS
>>> STARTTLS
220 OK
Error in certificate: Peer's certificate issuer has been marked as not trusted by the.
Comparing DNS name: "smtp.mail.com"
SSL parameters: cipher=missing, keysize=256, secretkeysize=256,
issuer=CN=thawte SSL CA - G2,O="thawte, Inc.",C=US
subject=CN=smtp.mail.com,O=1&1 Mail & Media Inc.,L=Chesterbrook,ST=Pennsylvania,C=US
>>> EHLO ip-172-29-1-106.eu-west-1.compute.internal
250-gmx.com Hello ip-172-29-1-106.eu-west-1.compute.internal [52.213.120.236]
250-AUTH LOGIN PLAIN
250 SIZE 69920427
>>> AUTH LOGIN
334 VXNlcm5hbWU6
>>> ZG9uZy5jaGVuQG1haWwuY29t
334 UGFzc3dvcmQ6
>>> Y2R+MTExMTEx
235 Authentication succeeded
>>> MAIL FROM:<chendong.jy@gmail.com>
550-Requested action not taken: mailbox unavailable
smtp-server: 550-Requested action not taken: mailbox unavailable
550 Sender address is not allowed.
smtp-server: 550 Sender address is not allowed.
"/root/dead.letter" 11/366
. . . message not sent.250-SIZE 69920427
250 STARTTLS
>>> STARTTLS
220 OK
Error in certificate: Peer's certificate issuer has been marked as not trusted by the.
Comparing DNS name: "smtp.mail.com"

1 个答案:

答案 0 :(得分:-1)

  

在'date who |回显'ALERT-根Shell访问'$ HOSTNAME' mailx -v -r“ jino@gmail.com” -s“登录警报” -S smtp =“ smtp.gmail.com:587” -S smtp-use-starttls -S smtp-auth =登录-S smtp-auth -user =“ jino@gmail.com” -S smtp-auth-password =“ xxxxxxx @ xx” -S ssl-verify = ignore -S nss-config-dir =“ / etc / pki / nssdb /”'jino @ mail.com”

需要互联网