У меня есть клиент Ruby, который подключается к серверу обмена с помощью IMAP и SSL. Я использую библиотеку Ruby Net :: IMAP (которая использует openssl под крышками) для подключения. Он работает нормально в течение нескольких месяцев. Администратор сервера обмена установил новый сертификат от godaddy, и теперь я получаю эту ошибку:
SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
Кто-нибудь знает, что означает эта ошибка? (Я пробовал поискать в Google)
Я подозреваю, что это вызвано проблемой с новым сертификатом, но я не знаю, как ее устранить.
Также я знаю, что вы можете отключить проверку сертификата при использовании NET: HTTP, выполнив:
http.verify_mode = OpenSSL::SSL::VERIFY_NONE if http.use_ssl?
, но я не могу понять, как это сделать с помощью NET: IMAP. Я хочу отключить это, чтобы узнать, не в этом ли проблема.
Что касается кода, который я использую: Я использую это (или очень близко к этому) http://github.com/look/fetcher/blob/master/lib/fetcher/imap.rb
Я попытался перейти на: @connection = Net :: IMAP.new (@server, @port, @ssl, nil, false)
Вот трассировка стека
checking emails on: Tue Aug 17 20:48:01 +0000 2010
rake aborted!
SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
/usr/lib/ruby/1.8/net/imap.rb:904:in `connect'
/usr/lib/ruby/1.8/net/imap.rb:904:in `initialize'
/u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:34:in `new'
/u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:34:in `establish_connection'
/usr/lib/ruby/gems/1.8/gems/system_timer-1.0/lib/system_timer.rb:28:in `timeout_after'
/u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/imap.rb:33:in `establish_connection'
/u/apps/aras/releases/20100728212439/vendor/plugins/fetcher/lib/fetcher/base.rb:31:in `fetch'
Оказывается, основной причиной этого была неправильная конфигурация обмена ms. Я хотел бы узнать больше об ошибках SSL и способах их устранения, но я не получил много информации по этому поводу.
Я действительно пытался решить эту проблему с помощью открытого ssl, к сожалению, вы можете: OpenSSL> s_client -connect myserver: 993
Когда он был сломан, я получил эту ошибку: ПОДКЛЮЧЕНО (00000003) 26831: ошибка: 140790E5: подпрограммы SSL: SSL23_WRITE: подтверждение ssl ошибка: s23_lib.c: 188:
После того, как мы исправили, я получил сообщение о сертификате, рукопожатии и т. д.
Вот что сказал мой администратор обмена: «Я просто перешел на протокол IMAP и перешел на вкладку доступа . Затем кнопку сертификатов. Оттуда я решил заменить сертификат и выбрал новый сертификат ".
Согласно документации , вы можете установить для проверки SSL значение «Нет» при создании экземпляра Net: IMAP
foo = Net::IMAP.new(host, port, true, nil, false)
. Вы также можете указать локальную копию сертификата CA с помощью вариант сертификатов
.
примечание: Я сам не пробовал ...