ただSSLを設定しましたgetmail
。提案どおりに確認を実行しました。文書:
$ openssl s_client -showcerts -connect HOST:PORT < /dev/null 2>/dev/null \
| grep '^[[:space:]]*i:' | tail -n 1
issuer=/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2
ドキュメントには、「提供された信頼できるルート証明書についてサーバーの証明書を確認できない場合、Getmailは接続を中断します」と記載しています。したがって、getmail
サーバーの証明書を確認できるとします。また、SimplePOP3SSLRetriever
オプションの引数なしで正常に実行しました。
ただし、macOSのデフォルトの場所にはファイルがなく、/System/Library/OpenSSL/certs/
キーチェーンに証明書がインストールされていません。したがって、ca_certs
サーバーのSSL証明書を強制的に確認するために、オプションのパラメータにどのファイルパスを提供する必要があるのかわかりません。
私の質問は次のとおりです
SimplePOP3SSLRetriever
暗号化された接続で実行されていることを確認するにはどうすればよいですか?サーバー証明書を確認するためのルート証明書はどこにありますか?または、中間者攻撃の危険なしにルート証明書をダウンロードするにはどうすればよいですか?
ssl_fingerprints
サーバーの証明書が変更されていないことを確認するために変数をどのように設定しますか?