getmailで高度なSSLオプションを設定するには?

getmailで高度なSSLオプションを設定するには?

ただSSLを設定しましたgetmail。提案どおりに確認を実行しました。文書:

$ openssl s_client -showcerts -connect HOST:PORT < /dev/null 2>/dev/null \
  | grep '^[[:space:]]*i:' | tail -n 1
issuer=/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2

ドキュメントには、「提供された信頼できるルート証明書についてサーバーの証明書を確認できない場合、Getmailは接続を中断します」と記載しています。したがって、getmailサーバーの証明書を確認できるとします。また、SimplePOP3SSLRetrieverオプションの引数なしで正常に実行しました。

ただし、macOSのデフォルトの場所にはファイルがなく、/System/Library/OpenSSL/certs/キーチェーンに証明書がインストールされていません。したがって、ca_certsサーバーのSSL証明書を強制的に確認するために、オプションのパラメータにどのファイルパスを提供する必要があるのか​​わかりません。

私の質問は次のとおりです

  • SimplePOP3SSLRetriever暗号化された接続で実行されていることを確認するにはどうすればよいですか?

  • サーバー証明書を確認するためのルート証明書はどこにありますか?または、中間者攻撃の危険なしにルート証明書をダウンロードするにはどうすればよいですか?

  • ssl_fingerprintsサーバーの証明書が変更されていないことを確認するために変数をどのように設定しますか?

関連情報