PHP - Swiftmailer utiliser STARTTLS et les certificats auto-signés

Je suis en train d'envoyer un mail avec php et swiftmailer, à l'aide de STARTTLS, mais j'obtiens une erreur de certificat. J'ai un accès root sur le serveur SMTP, et le certificat est auto-signé.
J'utilise Debian sur les deux machines (serveur web et serveur smtp)

PHP message: PHP Warning: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in [..]/lib/classes/Swift/Transport/StreamBuffer.php on line 97
PHP message: PHP Fatal error: Uncaught exception 'Swift_TransportException' with message 'Unable to connect with TLS encryption' in [..]/lib/classes/Swift/Transport/EsmtpTransport.php:294

Dois-je ajouter mes propres certificat de quelque part pour avoir accepté? Ou est-ce une erreur de configuration OpenSSL?

OriginalL'auteur David Ventura | 2014-11-12

  1. 14

    Swiftmailer a été mis à jour pour inclure une option pour cela. Il peut maintenant être résolu à l'aide de la setStreamOptions méthode de votre Swift_SmtpTransport exemple, plutôt que la modification de la swift de la classe.

    $transport = Swift_SmtpTransport::newInstance('smtp.server.com', 123, 'tls')
    ->setUsername('username')
    ->setPassword('password')
    ->setStreamOptions(array('ssl' => array('allow_self_signed' => true, 'verify_peer' => false)));
    Où avez-vous créé ces lignes?
    Vous venez de faire un appel à setStreamOptions partout où il est dans votre code que vous êtes en train de créer le Swift_SmtpTransport instance. Si vous ne savez pas comment l'utiliser Swift Mailer, voir l'exemple ici: swiftmailer.org/docs/sending.html Suivre cet exemple, mais ajouter l'appel à setStreamOptions de la Swift_SmtpTransport instance.
    C'est la pire chose que vous pouvez faire, désactivez tous les avantages de la sécurité TLS.

    OriginalL'auteur Dave Kennard

  2. 13

    J'ai eu le même problème à l'aide de Swiftmailer dans Laravel.

    Regarde comme il n'y a pas d'option pour cela dans Swiftmailer. Nettoyer la solution serait d'ajouter votre propre autorité de certification racine à votre serveur et de signer votre serveur de messagerie certificat par cette autorité de certification. Le certificat sera valide après cette. Voir, par exemple,ce tutoriel.

    De toute façon, un rapide sale hack vous ne devez pas utiliser serait de modifier swiftmailer\swiftmailer\lib\classes\Swift\Transport\StreamBuffer.php. Dans _establishSocketConnection() ligne 253 remplacer:

    $options = array();

    avec quelque chose comme ceci:

    $options = array('ssl' => array('allow_self_signed' => true, 'verify_peer' => false));

    Cela va changer la options ssl de la fonction stream_context_create() (quelques lignes ci-dessous $options):

    $this->_stream = @stream_socket_client($host.':'.$this->_params['port'], $errno, 
    $errstr, $timeout, STREAM_CLIENT_CONNECT, stream_context_create($options));

    OriginalL'auteur PiTheNumber

  3. 5

    Vous n'avez pas besoin de modifier /vendor fichiers. Vous pouvez spécifier (sans-papiers) les options de votre config/mail.php fichier:

    'stream' => [
    'ssl' => [
        'allow_self_signed' => true,
        'verify_peer' => false,
        'verify_peer_name' => false,
    ],
],

    Vous pouvez le vérifier vous-même dans vendor/laravel/framework/src/Illuminate/Mail/TransportManager.php sur la ligne de ~50:

    ...
if (isset($config['stream'])) {
    $transport->setStreamOptions($config['stream']);
}
...

    OriginalL'auteur Alex