外部に借りているサーバに、ウェブ用とメール用のそれぞれのサーバ証明書を入れているのだが、同じ日に生成したもののハズなのに何故かメール(しかもIMAPは問題なく、fetchmailで取っているPOP3だけ)のみが期限切れのエラーとなっているのを発見。 対応としては、納得いかないもののサーバ証明書を更新するしかない。
これを機会に、今後のメンテナンスの容易さを考えて、CA認証局を自宅サーバから外部の無料サービスに転換することにした。 ウェブの方はサックリと巧くいったのだが、メールの方がエラーのまま。 まぁ、内容を見ると「信頼できないサーバだよん」というもの。 ところが、fetchmailでルート証明書を認識させる方法が判らない。 仕方ないので、暫定対応を実施したのでメモ書きをしておく。
fetchmail -vを実行。
出てくる内容にフィンガープリントがあるので、それを~/.fetchmailrcに設定。
設定としては…
sslfingerprint ‘フィンガープリントで表示された内容’
という行を追加するだけ。
出てくる内容にフィンガープリントがあるので、それを~/.fetchmailrcに設定。
設定としては…
sslfingerprint ‘フィンガープリントで表示された内容’
という行を追加するだけ。
この方法、信頼できるサーバであるという確証がある時のみ利用できる技であり、本来のSSLの仕組みから言えば間違った方法と言える。 本チャン対応は時間のある時に改めて調査の上で実施するとして、当面はこれで乗り切る。
コメント