[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: postfix + gmail

Serja -> debian-russian@lists.debian.org  @ Tue, 27 Sep 2005 07:06:24 +0200:

 S> Ну хорошо, а куда копать дальше? Вот я проделал веё, что описано в упомянутом 
 S> howto (http://souptonuts.sourceforge.net/postfix_tutorial.html), наделал себе 
 S> сертификаты (хотя так и не понял, зачем), запросил у gmail и пр. Описание 
 S> ошибок в логах всегда разное, однако одно сообшение повторяется практически 
 S> постоянно: "unable to get local issuer certificate". 
 S> Причем такое сообщение появлялось когда я запускал fetchmail со следующими 
 S> параметрами в конфигурационном файле: options ssl sslcertck sslcertpath 
 S> '/путь/к/сертификатам/' (Warning: server certificate verification: unable to 
 S> get local issuer certificate 9362:error:14090086:SSL 
 S> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify 
 S> failed:s3_clnt.c:844:).
 S> Кем конкретно должен являться этот "local issuer"? Где скорее всего ошибка?

"local issuer" - это CA, подписавший сертификат gmail.  Сколь я помню
предыдущий лог - Thawte.  У самого gmail сертификат запрашивать не надо,
он его сам отдаст в начале сессии, а вот сертификат Thawte должен лежать
там, куда указывает CAfile (tlsCAfile, кажется; я писал в одном из
предыдущих писем) либо CApath (для простоты лучше в CAfile - у CApath
немножко хитрая структура).  А, вот у fetchmail в мане написано, как ее
рулить - он только path умеет.  С ним, собственно, все то же самое.

Тебе ликбез про работу с открытыми ключами на пару-тройку абзацев
прочитать или ты в курсе?

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Молодой, дикорастущий организм...
Reply to: