首页 > 系统相关> > php – 使用IIS的Windows 10 Pro上的SSL3_GET_SERVER_CERTIFICATE证书验证失败

php – 使用IIS的Windows 10 Pro上的SSL3_GET_SERVER_CERTIFICATE证书验证失败

2019-10-03 01:31:08 作者：互联网

尝试通过smtp.google.com发送电子邮件时,通过PHPMailer在Windows 10上由IIS托管的PHP上,我收到以下错误消息：

Connection failed. 
Error #2: stream_socket_enable_crypto(): SSL operation failed with code 1. 
OpenSSL Error messages
error:14090086
SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

我确定该错误的关键部分是证书验证失败.我正在运行OpenSSL,它已启用并链接到我的PHP.这是我的本地PHP实例输出的一些信息：

OpenSSL support => enabled
OpenSSL Library Version => OpenSSL 1.0.1p 9 Jul 2015
OpenSSL Header Version => OpenSSL 1.0.1p 9 Jul 2015

Directive => Local Value => Master Value
openssl.cafile => no value => no value
openssl.capath => no value => no value

这是我的PHP代码：

use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\Exception;

require 'src/Exception.php';
require 'src/PHPMailer.php';
require 'src/SMTP.php';

$mail = new PHPMailer;
$mail->isSMTP(); 
$mail->SMTPDebug = 2; // 0 = off (for production use) - 1 = client messages - 2 = client and server messages
$mail->Host = "smtp.gmail.com"; // use $mail->Host = gethostbyname('smtp.gmail.com'); // if your network does not support SMTP over IPv6
$mail->Port = 587; // TLS only
$mail->SMTPSecure = 'tls'; // ssl is depracated
$mail->SMTPAuth = true;
$mail->Username = $smtpUsername;
$mail->Password = $smtpPassword;
$mail->setFrom($emailFrom, $emailFromName);
$mail->addAddress($emailTo, $emailToName);
$mail->Subject = 'PHPMailer GMail SMTP test';
$mail->msgHTML("test body"); //$mail->msgHTML(file_get_contents('contents.html'), __DIR__); //Read an HTML message body from an external file, convert referenced images to embedded,
$mail->AltBody = 'HTML messaging not supported';
// $mail->addAttachment('images/phpmailer_mini.png'); //Attach an image file

if(!$mail->send()){
    echo "Mailer Error: " . $mail->ErrorInfo;
}else{
    echo "Message sent!";
}

我对OpenSSL和证书问题不太了解.我试图理解PHPMailer troubleshooting guide的更新CA证书部分,但我迷路了.有人可以给我一套我可以遵循的步骤并在我的本地Windows 10机器上修复证书问题吗？

解决方法:

要解释指南,请下载the CA bundle from curl并将其存储在文件系统上的某个位置.把你保存的路径拿到并在你的php.ini文件中添加一行说：

openssl.cafile = $path

其中$path是您保存CA证书的位置.然后重新启动Web服务器以获取ini更改.

如果这样可行,您应该在phpinfo()的输出中看到该设置,并且它还应该给PHP在PHPMailer使用它时验证证书所需的内容.请注意,如果服务器提供真正无效或过期的证书,这将无济于事,但鉴于这是一个众所周知的问题和解决方案,我希望它能够正常工作.

标签：php,iis,phpmailer,php-openssl
来源： https://codeday.me/bug/20191003/1845785.html