Re: mutt imap tls certificate accept

To: debian-russian@lists.debian.org
Subject: Re: mutt imap tls certificate accept
From: Sergey Korobitsin <undertaker@arta.kz>
Date: Thu, 16 Apr 2009 14:48:20 +0600
Message-id: <20090416084820.GA29722@arta.kz>
In-reply-to: <20090416075307.GA22818@wagner.pp.ru>
References: <20090415161216.GA6792@arta.kz> <20090416075307.GA22818@wagner.pp.ru>

Когда-то, а точнее в Thu, Apr 16, 2009 at 11:53 +0400, Victor Wagner изволили разразиться высказыванием:
> Ну это еще большой вопрос в том КАК ИМЕННО сертификат невалиден.
> 
> Если сертификат самоподписанный, но подписан корректно, выписан на
> нужный hostname и сроки действия
> его не истекли, тогда помещение его в ~/.mutt_certificates
> спасает. Потому что сертификат в ~/.mutt_certificates воспринимается как
> доверенный сертификат удостоверяющего центра, на котором проверяется
> сертификат хоста. Очевидно, что самоподписанный сертификат на самом себе
> проверяется.
> 
> Если же сертификат подписан на сертификате удостоверяющего центра,
> которого по умолчанию в системе нет, то в .mutt_certificates надо класть
> именно сертификат этого удостоверяющего центра.

А mutt умеет смотреть общесистемные CA? (ну, те, что в /etc/ssl/certs)
 
> А если сертификат
> 1. Выписан на неправильное hostname
> 2. Имеет некорректную подпись
> 3. Попросту устарел

Похоже, именно так :(

|-
|Данный сертификат принадлежит:
|   localhost  postmaster@example.com
|   Courier Mail Server
|   Automatically-generated IMAP SSL key
|   New York  NY  US
|
|Данный сертификат был выдан:
|   localhost  postmaster@example.com
|   Courier Mail Server
|   Automatically-generated IMAP SSL key
|   New York  NY  US
|
|Данный сертификат действителен
|      с Wed, 22 Aug 2007 15:29:14 UTC
|     по Thu, 21 Aug 2008 15:29:14 UTC
|SHA1-отпечаток пальца: 1904 3D77 5880 5F87 D820 C7E1 2109 0D59 971E 54E9
|MD5-отпечаток пальца: AEC9 995F 457C 26C6 4E58 0856 6C74 60A4
|
|ПРЕДУПРЕЖДЕНИЕ: cрок действия сертификата сервера истек
|ПРЕДУПРЕЖДЕНИЕ: имя сервера не соответствует сертификату
|-

> То единственный способ избавиться от ругани - пинать администратора
> соответствующего сервера, чтобы сгенерировал такой сертификат, который
> хоть что-то гарантирует.

А попросить mutt совсем забить на проверки никак нельзя? А то
администратор того сервера обычно занят по уши, и почта у меня там
бесплатная.

--
Best regards, Sergey Korobitsin
Arta Software
xmpp: undertaker@jabber.arta.kz

Reply to:

Follow-Ups:
- Re: mutt imap tls certificate accept
  - From: Vladislav Naumov <vladislav.naumov@gmail.com>

References:
- mutt imap tls certificate accept
  - From: Sergey Korobitsin <undertaker@arta.kz>
- Re: mutt imap tls certificate accept
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: Bad ending head (CHS and LBA don't match) - диск нести на помойку?
Next by Date: Re: Как настроить периферию и выход в Инет.
Previous by thread: Re: mutt imap tls certificate accept
Next by thread: Re: mutt imap tls certificate accept
Index(es):
- Date
- Thread