Warum schlägt mein AWS SES-Versand mit „x509: von unbekannter Stelle signiertes Zertifikat' fehl und wie behebe ich das Problem?

AWS SES-Fehler: Unbekannte Zertifizierungsstelle

Beim Versuch, E-Mails über AWS SES aus einer Staging-Umgebung zu senden, kann der Fehler bei Benutzern auftreten „Beitrag https://email.us-east-1.amazonaws.com/: x509: Zertifikat von unbekannter Stelle signiert.“ Dieser Fehler weist darauf hin, dass das von AWS SES verwendete SSL-Zertifikat vom Client nicht erkannt wird.

Lösung:

Das Problem tritt auf, wenn Docker-Images von Alpine Linux verwendet werden, die fehlen Stammzertifikate, die zur Validierung des SSL-Zertifikats erforderlich sind. Um dieses Problem zu beheben, hängen Sie die folgenden Zeilen an Ihre Docker-Datei an:

FROM alpine:3.6 as alpine

RUN apk add -U --no-cache ca-certificates

FROM scratch
COPY --from=alpine /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/

Erklärung:

Die erste Zeile erstellt eine alpine Ebene und installiert CA-Zertifikate, die enthalten vertrauenswürdige Stammzertifikate. Die zweite Zeile erstellt eine neue Scratch-Ebene und kopiert die Stammzertifikate aus der alpinen Ebene. Durch die Einbindung dieser Zertifikate kann Ihr Docker-Image nun das AWS SES SSL-Zertifikat validieren.

Das obige ist der detaillierte Inhalt vonWarum schlägt mein AWS SES-Versand mit „x509: von unbekannter Stelle signiertes Zertifikat' fehl und wie behebe ich das Problem?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!