Re: mutt imap tls certificate accept

To: debian-russian@lists.debian.org
Subject: Re: mutt imap tls certificate accept
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Thu, 16 Apr 2009 11:53:07 +0400
Message-id: <20090416075307.GA22818@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <20090415161216.GA6792@arta.kz>
References: <20090415161216.GA6792@arta.kz>

On 2009.04.15 at 22:12:17 +0600, Sergey Korobitsin wrote:

> Приветствую!
> У меня такая проблема - на дружественном сервере imap используется
> невалидный сертификат для tls. И mutt при каждом открытии ящика мне об

Ну это еще большой вопрос в том КАК ИМЕННО сертификат невалиден.

Если сертификат самоподписанный, но подписан корректно, выписан на
нужный hostname и сроки действия
его не истекли, тогда помещение его в ~/.mutt_certificates
спасает. Потому что сертификат в ~/.mutt_certificates воспринимается как
доверенный сертификат удостоверяющего центра, на котором проверяется
сертификат хоста. Очевидно, что самоподписанный сертификат на самом себе
проверяется.

Если же сертификат подписан на сертификате удостоверяющего центра,
которого по умолчанию в системе нет, то в .mutt_certificates надо класть
именно сертификат этого удостоверяющего центра.

А если сертификат
1. Выписан на неправильное hostname
2. Имеет некорректную подпись
3. Попросту устарел

То единственный способ избавиться от ругани - пинать администратора
соответствующего сервера, чтобы сгенерировал такой сертификат, который
хоть что-то гарантирует.

Reply to:

Follow-Ups:
- Re: mutt imap tls certificate accept
  - From: Sergey Korobitsin <undertaker@arta.kz>

References:
- mutt imap tls certificate accept
  - From: Sergey Korobitsin <undertaker@arta.kz>

Prev by Date: Re: Что есть для обработки html в командной строке?
Next by Date: Как настроить периферию и выход в Инет.
Previous by thread: Re: mutt imap tls certificate accept
Next by thread: Re: mutt imap tls certificate accept
Index(es):
- Date
- Thread