AWS SES-Fehler: E-Mails können aufgrund unbekannter Zertifizierungsstelle nicht gesendet werden
Beim Versuch, E-Mails über den Amazon Simple Email Service (SES) zu senden Wenn Benutzer einen AWS-Zugriffsschlüssel und ein AWS-Geheimnis verwenden, wird möglicherweise die folgende Fehlermeldung angezeigt:
Post https://email.us-east-1.amazonaws.com/: x509: certificate signed by unknown authority
Root Ursache
Dieser Fehler tritt auf, wenn die bereitgestellte Umgebung keinen Zugriff auf gültige Stammzertifikate zur Validierung der vom SES-Endpunkt verwendeten Zertifikatskette hat.
Lösung
Um dieses Problem zu beheben, stellen Sie sicher, dass die bereitgestellte Umgebung Zugriff auf Stammzertifikate hat, indem Sie diese in Ihr Anwendungs-Image integrieren. Hier ist ein Beispiel mit dem Docker-Image von Alpine Linux:
FROM alpine:3.6 as alpine RUN apk add -U --no-cache ca-certificates FROM scratch COPY --from=alpine /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
Nach dem Hinzufügen der Stammzertifikate sollte die E-Mail-Versandfunktion über SES wie vorgesehen funktionieren.
Das obige ist der detaillierte Inhalt vonWarum schlägt mein AWS SES-Versand mit „x509: von unbekannter Stelle signiertes Zertifikat' fehl?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!