Pourquoi mon envoi AWS SES échoue-t-il avec « x509 : certificat signé par une autorité inconnue » et comment puis-je y remédier ?

Erreur AWS SES : autorité inconnue pour le certificat

Lors de la tentative d'envoi d'e-mails via AWS SES à partir d'un environnement de test, les utilisateurs peuvent rencontrer l'erreur "Publier https://email.us-east-1.amazonaws.com/ : x509 : certificat signé par une autorité inconnue." Cette erreur indique que le certificat SSL utilisé par AWS SES n'est pas reconnu par le client.

Solution :

Le problème survient lors de l'utilisation d'images Docker Alpine Linux, qui manquent certificats racine requis pour valider le certificat SSL. Pour résoudre ce problème, ajoutez les lignes suivantes à votre Dockerfile :

FROM alpine:3.6 as alpine

RUN apk add -U --no-cache ca-certificates

FROM scratch
COPY --from=alpine /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/

Explication :

La première ligne crée une couche alpine et installe des certificats ca, qui contiennent certificats racines de confiance. La deuxième ligne crée une nouvelle couche de travail et copie les certificats racines de la couche alpine. En incorporant ces certificats, votre image Docker peut désormais valider le certificat SSL AWS SES.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!