Posts Tagged ‘software’
Gmail证书变更导致的msmtp错误
大约一年前我写了《通过mutt使用gmail》,之后因为更换新机器有没有时间再将
mutt等工具配置起来;今天重新在新的gentoo系统上配置Mutt使用gmail却发现原
来的方法出错了。
错误消息如下
msmtp: TLS certificate verification failed: the certificate hasn’t got a known issuer.
很显然,google将gmail的cert变更了。单纯的使用msmtp确认一下:
% msmtp --serverinfo --host=smtp.gmail.com --tls=on --port=587 --tls-certcheck=off
SMTP server at smtp.gmail.com ([74.125.53.109]), port 587:
mx.google.com ESMTP r20sm18086225wam.17
TLS certificate information:
Owner:
Common Name: smtp.gmail.com
Organization: Google Inc
Locality: Mountain View
State or Province: California
Country: US
Issuer:
Common Name: Google Internet Authority
Organization: Google Inc
Country: US
Validity:
Activation time: 2010年04月23日 05時02分45秒
Expiration time: 2011年04月23日 05時12分45秒
Fingerprints:
SHA1: 1A:6F:48:8F:BE:5B:FD:92:D8:12:30:F9:22:CE:84:49:B3:43:BD:2C
MD5: 60:39:DE:FB:0A:D9:9E:43:26:E7:75:AC:60:48:A1:B0
Capabilities:
SIZE 35651584:
Maximum message size is 35651584 bytes = 34.00 MB
STARTTLS:
Support for TLS encryption via the STARTTLS command
AUTH:
Supported authentication methods:
PLAIN LOGIN
之前使用过的Thwate Server已经过期了,Issuer字段变成了由google之间给
cert。:(
幸好,修复这个错误非常容易,在debain或者ubuntu系统上可以安装
ca-certificates包来修复这个错误。
# sudo apt-get install ca-certificates # dpkg -s ca-certificates | grep Version Version: 20090814
然后,只要更改~/.msmtprc文件就可以了,将tls_trust_file改正为
tls_trust_file /usr/share/ca-certificates/mozilla/Equifax_Secure_CA.crt
gentoo用户需要将这个文件download下来,并且重新指定tls的位置:
http://sysinf0.klabs.be/usr/share/ca-certificates/mozilla/Equifax_Secure_CA.crt?f=download;dist=etch;component=main;arch=i386;pkg=ca-certificates;ver=20070303
P.S. 博客并不适合用来记录这样内容,但是,前一篇gmail相关文章已经贴到了博
客,照例还是帖一篇上来吧,各位见谅。
嘿~,如果您喜欢我的博客,您可以通过RSS.链接将本博客的最新文章传输到您喜欢的阅读器。
- Tags: gmail, linux, mutt, software
- Posted in Linux tips
- No Comments