Re: mutt imap tls certificate accept
Когда-то, а точнее в Thu, Apr 16, 2009 at 11:53 +0400, Victor Wagner изволили разразиться высказыванием:
> Ну это еще большой вопрос в том КАК ИМЕННО сертификат невалиден.
>
> Если сертификат самоподписанный, но подписан корректно, выписан на
> нужный hostname и сроки действия
> его не истекли, тогда помещение его в ~/.mutt_certificates
> спасает. Потому что сертификат в ~/.mutt_certificates воспринимается как
> доверенный сертификат удостоверяющего центра, на котором проверяется
> сертификат хоста. Очевидно, что самоподписанный сертификат на самом себе
> проверяется.
>
> Если же сертификат подписан на сертификате удостоверяющего центра,
> которого по умолчанию в системе нет, то в .mutt_certificates надо класть
> именно сертификат этого удостоверяющего центра.
А mutt умеет смотреть общесистемные CA? (ну, те, что в /etc/ssl/certs)
> А если сертификат
> 1. Выписан на неправильное hostname
> 2. Имеет некорректную подпись
> 3. Попросту устарел
Похоже, именно так :(
|-
|Данный сертификат принадлежит:
| localhost postmaster@example.com
| Courier Mail Server
| Automatically-generated IMAP SSL key
| New York NY US
|
|Данный сертификат был выдан:
| localhost postmaster@example.com
| Courier Mail Server
| Automatically-generated IMAP SSL key
| New York NY US
|
|Данный сертификат действителен
| с Wed, 22 Aug 2007 15:29:14 UTC
| по Thu, 21 Aug 2008 15:29:14 UTC
|SHA1-отпечаток пальца: 1904 3D77 5880 5F87 D820 C7E1 2109 0D59 971E 54E9
|MD5-отпечаток пальца: AEC9 995F 457C 26C6 4E58 0856 6C74 60A4
|
|ПРЕДУПРЕЖДЕНИЕ: cрок действия сертификата сервера истек
|ПРЕДУПРЕЖДЕНИЕ: имя сервера не соответствует сертификату
|-
> То единственный способ избавиться от ругани - пинать администратора
> соответствующего сервера, чтобы сгенерировал такой сертификат, который
> хоть что-то гарантирует.
А попросить mutt совсем забить на проверки никак нельзя? А то
администратор того сервера обычно занят по уши, и почта у меня там
бесплатная.
--
Best regards, Sergey Korobitsin
Arta Software
xmpp: undertaker@jabber.arta.kz
Reply to: