[Gnus] Как добавить сертификат в список довернных для gnutls-cli?

To: debian-russian@lists.debian.org
Subject: [Gnus] Как добавить сертификат в список довернных для gnutls-cli?
From: Dmitrii Kashin <freehck@freehck.ru>
Date: Sun, 25 Aug 2013 01:07:46 +0400
Message-id: <[🔎] 87haeeu7a5.fsf@lpt00.freehck.ru>

Поднял dovecot в качестве почтового сервера. Он автоматически
сгенерировал самоподписанный сертификат. Теперь для того, чтобы
зарегистрироваться на imap-сервере для получения почты, я должен
открывать tls-соединение, используя этот сертификат.

Проблема в том, что gnutls-cli не знает этого сертификата. И поэтому мой
почтовый клиент gnus категорически отказывается читать мою почту. Как
временное решение проблемы я дописал в конфиг:

(setq starttls-extra-arguments '("--tofu"))

Как я понимаю из gnutls-cli(1), эта опция дает указание поверить первому
сертификату, а все остальные разы сверяться именно с ним. Однако мне это
кажется небезопасным. В идеале я хотел бы поместить сертификат в
/etc/ssl/certs, и заставить gnutls-cli сверяться с ним.

Подскажите, как это сделать? Я уже пробовал помещать туда сертификат и
проверял командой:

gnutls-cli --starttls -s 143 <server>

Но это не помогло. Быть может, я не установил какую-нибудь опцию?

Reply to:

Follow-Ups:
- Re: [Gnus] Как добавить сертификат в список довернных для gnutls-cli?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: [Gnus] Как добавить сертификат в список довернных для gnutls-cli?
  - From: Pavel Ammosov <apavel@wapper.ru>

Prev by Date: Re: GNUS IMAP Gmail - что-то с кодировкой
Next by Date: Re: GNUS IMAP Gmail - что-то с кодировкой
Previous by thread: Poszukuję współpracowników do nowatorskiego projektu
Next by thread: Re: [Gnus] Как добавить сертификат в список довернных для gnutls-cli?
Index(es):
- Date
- Thread