Mi scuso per un’altra domanda ridondante, poiché vedo molte richieste di supporto simili a questa, ad esempio: Email Notifications Failing after Update , ma il nostro messaggio di errore è leggermente diverso:
“certificate verify failed (unable to get local issuer certificate)”
che vedo su GitHub influisce su sidekiq - sta diventando improvvisamente più esigente? Sto anche affrontando questo problema con il nostro mailrelay, ma se potessi dare loro informazioni più specifiche su come risolverlo, o se fosse dal lato del mio forum (https://forum.solarfarmer.dnv.com/) allora ci aiuterebbe a risolvere i problemi più velocemente.
ma non mostra altri domini, dice solo lo stesso errore di sidekiq: “unable to get local issuer certificate” e un sacco di altre cose. Ho provato a cambiare le impostazioni di posta elettronica di app.yml e a tornare al nostro mail relay, ed eseguire ./launcher rebuild app ogni volta, ma finora non funziona nulla.
Ci sono tre possibili cause:\n\n- certificato scaduto\n- il nome host nel certificato è diverso dal nome host a cui ti stai connettendo\n- nessun certificato\n\nSembra che tu stia riscontrando quest’ultima. L’unica soluzione è assicurarsi di avere un server SMTP configurato correttamente, che supporti STARTTLS e con un certificato valido.
Grazie @RGJ - ma perché questo problema è iniziato solo dopo l’aggiornamento alla versione 2.9.0? È perché STARTTLS sta diventando più rigoroso nell’applicazione di questo requisito? Non è cambiato nulla per il nostro mail relay né nella configurazione della posta in app.yml. L’IP del sito è nella whitelist del mail relay, che è gestito dal reparto IT. Non ho alcun controllo su di esso. Anche il CNAME del sito è controllato dal nostro reparto IT. Hanno domini diversi, il CNAME è “dnv.com” e il mail relay è “dnvgl.com”, è parte del problema? Sto perseguendo questo in parallelo con il nostro reparto IT, ma sto cercando di fornire loro quante più informazioni possibili. Mi scuso per la mia ignoranza, molto di questo è al di là delle mie capacità, quindi potrei usare termini errati. Scusa
Il nostro reparto IT dice: “non c’è niente che non vada con i certificati [per il mail relay], sono tutti attivi e configurati correttamente per essere utilizzati con il servizio smtp. Secondo, non ho sentito di alcun problema da altri servizi/client che utilizzano questo mail relay.”
L’IT ha creato un nuovo account email utilizzando office365 su microsoft, ma ho ancora problemi. Ora ricevo ReadTimeout o SMTPAuthenticationError: Unrecognized authentication type
la mia configurazione attuale:
DISCOURSE_SMTP_ADDRESS: smtp.office365.com
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: myusername
DISCOURSE_SMTP_PASSWORD: "mypassword" # sono necessarie le virgolette?
DISCOURSE_SMTP_ENABLE_START_TLS: true # è corretto?
DISCOURSE_SMTP_DOMAIN: outlook.com
DISCOURSE_NOTIFICATION_EMAIL: myusername@mycompany.onmicrosoft.com
dove my* sono specifici per il nuovo account email.
@RGJ Voglio ringraziare tutti per il loro aiuto. Ho finalmente, finalmente risolto questo problema. La modifica per office365 è usare DISCOURSE_SMTP_AUTHENTICATION: login.
E il nome utente è l’indirizzo email completo presso l’organizzazione che utilizza office365, solitamente myaccount@mycompany.onmicrosoft.com. Questo potrebbe essere o non essere lo stesso del tuo indirizzo email di notifica.
Stiamo riscontrando lo stesso identico problema qui con un server SMTP CONFIGURATO CORRETTAMENTE utilizzato da decine di altri servizi. Il server SMTP impiega un certificato wildcard emesso da Let’s Encrypt.
L’errore dice: " (impossibile ottenere il certificato dell’emittente locale)"
assicurati che il tuo dominio corrisponda al certificato restituito da openssl, se presente. Controlla anche questo thread “Email Hostname Cert Mismatch Causing sidekiq…” collegato sopra
Inoltre, la guida alla risoluzione dei problemi di posta elettronica mi ha aiutato molto. Ho dovuto leggerla molto attentamente più volte per ottenere ciò di cui avevo bisogno. Forse troverai qualcosa lì?
