Warum schlägt mein AWS SES-Versand mit „x509: von unbekannter Stelle signiertes Zertifikat' fehl?

AWS SES-Fehler: E-Mails können aufgrund unbekannter Zertifizierungsstelle nicht gesendet werden

Beim Versuch, E-Mails über den Amazon Simple Email Service (SES) zu senden Wenn Benutzer einen AWS-Zugriffsschlüssel und ein AWS-Geheimnis verwenden, wird möglicherweise die folgende Fehlermeldung angezeigt:

Post https://email.us-east-1.amazonaws.com/: x509: certificate signed by unknown authority

Root Ursache

Dieser Fehler tritt auf, wenn die bereitgestellte Umgebung keinen Zugriff auf gültige Stammzertifikate zur Validierung der vom SES-Endpunkt verwendeten Zertifikatskette hat.

Lösung

Um dieses Problem zu beheben, stellen Sie sicher, dass die bereitgestellte Umgebung Zugriff auf Stammzertifikate hat, indem Sie diese in Ihr Anwendungs-Image integrieren. Hier ist ein Beispiel mit dem Docker-Image von Alpine Linux:

FROM alpine:3.6 as alpine

RUN apk add -U --no-cache ca-certificates

FROM scratch
COPY --from=alpine /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/

Nach dem Hinzufügen der Stammzertifikate sollte die E-Mail-Versandfunktion über SES wie vorgesehen funktionieren.

Das obige ist der detaillierte Inhalt vonWarum schlägt mein AWS SES-Versand mit „x509: von unbekannter Stelle signiertes Zertifikat' fehl?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!