AWS SES 证书验证失败

2024-01-04

我已在一个 AWS 实例上成功设置 SES。现在我尝试在第二个（非克隆）实例上使用它，当我运行任何 SES 脚本时，我收到错误：

ses-get-stats.pl -k aws-credentials -q

I get:

无法连接到 email.us-east-1.amazonaws.com:443（证书验证失败）LWP::Protocol::https::Socket: SSL 连接尝试失败，出现未知错误错误：14090086：SSL 例程：SSL3_GET_SERVER_CERTIFICATE：证书在 /usr/local/share/perl/5.8.8/LWP/Protocol/http.pm 第 51 行验证失败。

让 Perl 的东西工作起来是一个挑战，我可能在实例上做了不同的做法。我应该找什么地方来解决这个问题？

当我跑步时：

openssl s_client -CAfile .../cacert.pem -connect email.us-east-1.amazonaws.com:443 < /dev/null

I get:

CONNECTED(00000003)
depth=1 /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)09/CN=VeriSign Class 3 Secure Server CA - G2
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=Washington/L=Seattle/O=Amazon.com Inc./CN=email.us-east-1.amazonaws.com
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)09/CN=VeriSign Class 3 Secure Server CA - G2
 1 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)09/CN=VeriSign Class 3 Secure Server CA - G2
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority - G2/OU=(c) 1998 VeriSign, Inc. - For authorized use only/OU=VeriSign Trust Network
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=Washington/L=Seattle/O=Amazon.com Inc./CN=email.us-east-1.amazonaws.com
issuer=/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)09/CN=VeriSign Class 3 Secure Server CA - G2
---
No client certificate CA names sent
---
SSL handshake has read 3075 bytes and written 300 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : RC4-MD5
    Session-ID: EA1C64EA86BFBE11BE8395F15DBF6B21228719EB215857257CD71AB2EFC3AE9E
    Session-ID-ctx: 
    Master-Key: 9BFE26D5AFD9C1D222DF73A607CD491F617CD87BC7DCD15904954F198692E22ACACBFAA03A6F10B9F87073DA162B4EB3
    Key-Arg   : None
    Start Time: 1302693748
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
DONE

这与 ses-get-stats.pl 工作的实例上的响应相同。

按照 daxim 的建议创建证书文件后，运行：

openssl s_client -CAfile test.cer -connect email.us-east-1.amazonaws.com:443 < /dev/null

Returns:

    CONNECTED(00000003)
depth=2 /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority - G2/OU=(c) 1998 VeriSign, Inc. - For authorized use only/OU=VeriSign Trust Network
verify return:1
depth=1 /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)09/CN=VeriSign Class 3 Secure Server CA - G2
verify return:1
depth=0 /C=US/ST=Washington/L=Seattle/O=Amazon.com Inc./CN=email.us-east-1.amazonaws.com
verify return:1
---
Certificate chain
 0 s:/C=US/ST=Washington/L=Seattle/O=Amazon.com Inc./CN=email.us-east-1.amazonaws.com
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)09/CN=VeriSign Class 3 Secure Server CA - G2
 1 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)09/CN=VeriSign Class 3 Secure Server CA - G2
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority - G2/OU=(c) 1998 VeriSign, Inc. - For authorized use only/OU=VeriSign Trust Network

接下来是包括证书在内的附加信息。

由于某种原因，您的 OpenSSL 没有获得中间证书。（过时的软件？）

安装主题哈希为 0xeb99629b 的中间证书，可从以下位置获取.

您可以将它与-CAfileOpenSSL 工具中的参数和环境变量HTTPS_CA_FILE用于 Perl HTTPS 堆栈。要在系统范围内使用它，请将其放置在适当的 ca-certificates 目录中，例如/etc/ssl/certs, and c_rehash http://www.manpagez.com/man/1/c_rehash/目录。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

perl

SSL

amazonwebservices

lwp

amazonses

AWS SES 证书验证失败的相关文章

Perl 中的全局变量、子程序变量问题

如何将子程序变量值转移到另一个子程序变量中我可以使用全局变量吗 sub foo my myvar Hello sub foo1 my myvar1 myvar how can I get the Hello from myvar 我尝试使
如何为自定义 Perl 模块选择一个不与内置或 CPAN 包名称冲突的包名称？

我已阅读模块上的 perldoc http perldoc perl org perlmod html 但我没有看到关于命名包的建议这样它就不会与内置或 CPAN 模块包名称冲突过去为了开发本地Session pm模块我使用我公司
使用S3上传但不允许公共访问

我的想法是创建一个 S3 存储桶以允许用户上传二进制对象下一步是确认上传然后 API 将启动文件处理为了使其更安全客户端将首先请求上传位置然后 API 会在 S3 上为此上传分配并预先创建一个一次性使用目录并在该目录上设置访问策
带有 AWS S3 文件的 Icecast 服务器

我目前正在运行 Icecast 服务器用于在 EC2 实例上传输音频目前我所有的 mp3 文件都存储在 EC2 实例上我想将它们移动到 AWS S3 进行存储到目前为止我已经能够找到能够更新播放列表 https mediareal
X-Amz-Expires 是向 AWS 发出的请求所需的标头/参数吗？

Is X Amz Expires必需的标头参数官方文档不一致用在一些例子 http docs aws amazon com AmazonS3 latest API sigv4 query string auth html 虽然不在ot
CakePHP - 选择性 SSL

如何对网站的某些部分强制使用 HTTPS 例如登录页面或注册页面并使用 HTTP 来完成网站的其余部分我最喜欢的强制转换为 https 的方法是将其作为 php 脚本中的第一件事它可以在 Joomla 中运行也可以在 CakePHP
使用仅具有 CA 证书且无密钥库的 SSLContext

我需要设置一个javax net ssl SSLContext用于 Jersey Client 应用程序我想要做的就是接受自定义根 ca 证书的上下文真的没有办法生成密钥库文件并导入 CA 证书吗确实没有办法生成密钥库文件并导入CA
如何轻松地将 Ajax、perl 和 JSON 结合使用？

我正在尝试使用 Ajax 制作一个网页 Example 我创建了一个 Perl CGU 文件来触发一个简单的帖子文件 test cgi name 托马斯回复短信你的名字是托马斯我创建了一个可以使用该帖子的 html 文件但随后页面
ca 证书 Mac OS X

我需要在emacs 上安装offlineimap 和mu4e 问题是配置当我运行 Offlineimap 时我得到 OfflineIMAP 6 5 5 Licensed under the GNU GPL v2 v2 or any la
在 ec2 上托管 Rails

我想将 Rails 部署到亚马逊 ec2 上我看过 poolparty 和 ec2onrails 但似乎都不再维护了人们用什么来做到这一点都是自制的木偶和卡皮斯特拉诺还是有一个项目可以让我继续下去我可以推荐两个项目如果您有一个
从 Amazon S3 存储桶下载文件的脚本

尝试编写脚本以从 Amazon S3 存储桶下载文件 cURL 网站上的示例遇到问题下面的脚本产生我们计算的请求签名与您的签名不匹配假如检查您的密钥和签名方法感谢任何帮助 bin sh file filename php buck
在 Visual Studio 中设置 SSL 证书

我在新计算机上全新安装了 Visual Studio Community 2019 我启动了一个网络应用程序项目第一次运行它然后当提示接受自签名证书时我以某种方式设法单击不再询问 and No 此时运行网络应用程序时我收到 ER
今天从 GitHub 操作构建 SAM 突然失败：模块“lib”没有属性“OpenSSL_add_all_algorithms”

昨天我的 SAM 构建正在使用以下 GitHub 操作今天突然开始失败并出现错误 AttributeError 模块 lib 没有属性 OpenSSL add all algorithms 经我验证 SAM 模板没有任何错误还有其他人
如何在 iOS 上固定证书的公钥

在提高我们正在开发的 iOS 应用程序的安全性时我们发现需要对服务器的 SSL 证书全部或部分进行 PIN 操作以防止中间人攻击尽管有多种方法可以做到这一点但当您搜索此内容时我只找到了固定整个证书的示例这种做法会带来一个问题
在 Ubuntu 中执行 .cgi 文件

我在 Ubuntu 下运行 Apache PHP 当我运行 cgi 文件时通过http localhost mycgi cgi 浏览器将显示代码而不是运行它如何让浏览器执行 CGI 文件而不是显示其内容将这些行添加到您的 apache
如何使用 Perl CGI 脚本提供图像？

我的 Google fu 让我失望了如何使用 Perl 提供已生成的图像 Example img src getimage pl getimage pl 里有什么干得好 usr bin perl w my file inner nav
Apache 2.4.9 在启用 ssl 模块并设置 ssl 证书后失败

Apache 在尝试设置 ssl 证书后抛出以下错误 ssl emerg pid 30907 AH02572 Failed to configure at least one certificate and key for localhos
AWS S3 上传的图像已损坏

我正在 AWS ec2 ubuntu 机器上工作我的代码在 cakephp 中当我尝试将任何图像上传到 AWS S3 时它都会损坏虽然它在核心 php 代码中运行良好这是我的控制器代码 if this gt User gt sav
AWS cognito 用户迁移池触发器不适用于登录流程

我正在使用带有认知执行角色的 Lambda 函数进行 AWS 认知池迁移以下是我的新池应用程序客户端设置 or AWS doc says 用户迁移身份验证流程用户迁移 Lambda 触发器允许从旧用户管理系统轻松迁移用户进入您的用户
grep 两个分隔符之间的子字符串

我有很多bash使用的脚本perl内的表达式grep为了提取两个分隔符之间的子字符串例子 echo BeginMiddleEnd grep oP lt Begin End 问题是当我将这些脚本移植到运行的平台时busybox 融合的 g

随机推荐

Python 未打开 .py 文件 [已关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案我正在尝试在计算机上打开 py 脚本但不幸的是它一直在记事本中打开我尝试过更改计算机上的关联但即使当我浏览到 python exe 并单击它时
Rails 3.1.0 迁移中remove_index 的正确语法是什么？

我正在将 Devise 添加到现有的 Rails 应用程序中并且已经定义了 Users 表设计生成器推出了以下迁移 class AddDeviseToUsers lt ActiveRecord Migration def self up
如何使用 javascript 检测网络浏览器中的打印状态或取消状态？

我只是检测网络浏览器中的打印状态如您所见浏览器支持取消或打印按钮的状态为了查看用户是否单击了取消打印按钮我只是使用 JavaScript 但我并没有得到好的结果有没有好的方法来检测状态 window print 不返回任何值
自定义 DialogPreference 的默认值为 null

我有一个TimePreference派生自的类DialogPreference 我用的是3NumberPicker设置小时分钟和秒这很好用但当onSetInitialValue叫做defaultValue总是null 然而onGetD
Android：View.onClick() 方法是在主 UI 线程上调用的吗？

假设用户单击一个按钮生成的 onClick 函数是否在 Activity 的主 UI 线程上调用是的然后你在后台线程中启动你疯狂的网络东西
Soap 解析 wsdl 错误：意外元素：TAG_END

我将 WSDL 定义从 ASP NET 版本 4 Visual Studio 2010 Express 项目导入 SOAPUI 4 5 1 时出错网址就像 http localhost 7929 ws AX asmx WSDL 产生错误
如何读取检查点RDD

这个问题并不是什么新鲜事但经过大量谷歌搜索但没有运气我在这里发布了这个问题 sc setCheckpointDir C mydrive Checkpoint val data Seq 1 2 3 4 5 6 7 8 9 val base
支持可能的生命周期的高阶函数

假设我有一个高阶函数例如这个答案的组成 https stackoverflow com a 45792463 fn compose
旋转精灵面向一个点（cocos2d）

我似乎在计算精灵和触摸点之间的角度时遇到问题每当用户触摸屏幕时我试图让我的精灵直接面向触摸点的方向这是我的代码 void ccTouchesBegan NSSet touches withEvent UIEvent event CGP
如何在同一台服务器上复制 MySQL 数据库

我有一个大型 MySQL 数据库我们称之为live db 我想在同一台机器上复制它以提供一个测试系统来使用 test db 包括表结构和数据我想定期更新test db与内容live db 如果可能的话增量 MySQL 中有一些内置机制可
实现 IXmlSerialized 的正确方法？

一旦程序员决定实现IXmlSerializable 实施的规则和最佳实践是什么我听说过GetSchema 应该返回null and ReadXml返回之前应移至下一个元素这是真的那么呢WriteXml 它应该为对象写入根元素还是假设根
WPF DataGrid v 快，分组 v 慢。如何在不使用分组的情况下显示组行

我有一个 WPF DataGrid 它显示超过 60 列和最多 10000 行的数据集 DataGrid 加载完整的数据集很快并妥善处理它们 colA colB colC colD colE 1 2 3 4 5 5 6 7 8 9 2 3
C++11 相等可比较类型的静态断言？

How to static assert模板类型是 C 11 中 EqualityComparable 的概念吗您可以使用以下类型特征 include
使用 AJAX 调用从 Symfony2 控制器返回 JSONP

我正在尝试从 Symfony2 返回 JSONP 我可以很好地返回常规 JSON 响应但 JSON 响应类似乎忽略了我的回调 ajax type GET url url async true jsonpCallback callback
队列上的多路复用。队列？

我怎样才能选择多个queue Queue http docs python org py3k library queue html是同时的吗 Go 语言有所需的功能 http golang org doc go spec html Se
如何在 SPARQL 中对值进行排序？

我想使用 SPARQL 创建观察排名假设我有 prefix
iOS/Objective-C - 如何从 iPhone 应用程序查询 Web 服务器数据库？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我不知道如何从 Objective C 运行 PHP 脚本来检索用于查询数据库的 GET 数据有没有办法直接从 Objective
adb shell 输入文本不采用 & 符号

当我输入一些带有字符的文本时我的完整文本不会输入到设备上 D Apps Android SDK tools gt adb shell input text hello hello hello is not recognized as a
当应用程序被删除时，存储在 NSUserDefaults 中的值会发生什么？

我有一个小问题NSUserDefaults 当应用程序被删除时存储在应用程序中的值会发生什么变化NSUserDefaults 它们也会被删除吗当我删除应用程序并从应用程序商店重新安装它时NSUserDefaults值已加载当应用程序从
AWS SES 证书验证失败

我已在一个 AWS 实例上成功设置 SES 现在我尝试在第二个非克隆实例上使用它当我运行任何 SES 脚本时我收到错误 ses get stats pl k aws credentials q I get 无法连接到 email u

AWS SES 证书验证失败

AWS SES 证书验证失败 的相关文章

随机推荐

热门标签

AWS SES 证书验证失败的相关文章