ActionMailer: использование нескольких самозаверяющих сертификатов

Question

Я нашел этот вопрос о том, как использовать самозаверяющий сертификат с ActionMailer в stackoverflow.Согласно ответу, это можно сделать с помощью приведенного ниже кода.

config.action_mailer.smtp_setting = {
    ...
    ssl: true
    enable_starttls_auto: false,
    openssl_verify_mode: OpenSSL::SSL::VERIFY_PEER,
    ca_file: "/etc/ssl/certs/ca-certificates.crt",
    ...
} 

Как видите, в этой строке может быть указан ca_file ca_file: "/etc/ssl/certs/ca-certificates.crt".

Хотя ответочень краткий и помог мне разобраться, как отправлять электронные письма с самозаверяющим сертификатом с помощью ActionMailer, он по-прежнему оставил мне два следующих вопроса.

1) Можно ли задать более одного, в моем случае три, разные самозаверяющие сертификаты?Если ответ «да», то как?

2) Можно ли использовать файл .der в качестве самозаверяющего сертификата вместо файла .crt?или мне следует всегда преобразовывать файл .der в файл .crt, когда я использую его в качестве самозаверяющего сертификата?

Я не могу найти много информации по этому вопросу, я был бы признателен за любую помощь!!

Answer 1

1) Можно ли установить более одного, в моем случае три, разных самозаверяющих сертификатов?Если ответ «да», то как?

ca_file может содержать несколько сертификатов CA в формате PEM.Просто поместите их один за другим в файл, то есть cat cert1.pem cert2.pem > ca.pem.Убедитесь, что каждый из входных файлов имеет конец строки в конце.

2) Можно ли использовать файл .der в качестве самозаверяющего сертификата вместо файла .crt?или мне следует всегда преобразовывать файл .der в файл .crt, когда я использую его в качестве самозаверяющего сертификата?

DER и PEM - это, по сути, одни и те же данные, только с разной кодировкой (двоичная)против base64 с некоторой оболочкой ASCII), и легко конвертировать одно в другое.ca_file ожидает список PEM, а не DER.