[mew-dist 24654] Re: IMAP SSL

NARA, Susumu dev at example.com
2004年 2月 26日 (木) 02:11:38 JST 

On Wed, 25 Feb 2004 17:52:52 +0900 (JST),
Kazu Yamamoto (山本和彦) <kazu at example.com> wrote in message:

> From: "NARA, Susumu" <dev at example.com>
> Subject: [mew-dist 24629] IMAP SSL
> 
> > 本当は以下のようにするのですね。
> > 
> > % mkdir ~/.certs
> > % cp cert.pem ~/.certs/`openssl x509 -hash -noout -in cert.pem`.0
> 
> そうです。
> 
> Wiki の FAQ に書いて下さい。

一応書ましたが、分りますでしょうか?

> 
> > でも、'0'に設定してるから関係ないのですけれど。
> > 何故か、以下のエラーがでてしまうのでどこか間違ってるのだと思うのですが。
> > 
> > *Mew debug*:
> > 2004.02.22 02:02:49 LOG7[31658:3210455984]: SSL alert (write): fatal: bad certificate
> > 2004.02.22 02:02:49 LOG3[31658:3210455984]: SSL_connect: 14090086: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> 
> VERIFY ERROR の後ろは何と表示さていますか?

こんな感じです。分りますでしょうか?(2つの改行は一つに詰めました)

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210392224]: 8282 accepted FD=6 from 127.0.0.1:32842
2004.02.26 02:06:04 LOG7[3699:3210392224]: FD 6 in non-blocking mode
2004.02.26 02:06:04 LOG7[3699:3210390448]: 8282 started
2004.02.26 02:06:04 LOG5[3699:3210390448]: 8282 connected from 127.0.0.1:32842
2004.02.26 02:06:04 LOG7[3699:3210390448]: FD 7 in non-blocking mode
2004.02.26 02:06:04 LOG7[3699:3210390448]: 8282 connecting 192.168.147.236:993
2004.02.26 02:06:04 LOG7[3699:3210390448]: remote connect #1: EINPROGRESS: retrying
2004.02.26 02:06:04 LOG7[3699:3210390448]: waitforsocket: FD=7, DIR=write

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210390448]: waitforsocket: ok

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210390448]: Remote FD=7 initialized

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210390448]: SSL state (connect): before/connect initialization

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210390448]: SSL state (connect): SSLv3 write client hello A

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210390448]: waitforsocket: FD=7, DIR=read

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210390448]: waitforsocket: ok

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210390448]: SSL state (connect): SSLv3 read server hello A

<SSL: >
2004.02.26 02:06:04 LOG4[3699:3210390448]: VERIFY ERROR: depth=0, error=self signed certificate: /C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=localhost.localdomain/emailAddress=root at example.com

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210390448]: SSL alert (write): fatal: bad certificate

<SSL: >
2004.02.26 02:06:04 LOG3[3699:3210390448]: SSL_connect: 14090086: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

<IMAP SENTINEL>
exited abnormally with code 256

<SSL: >
2004.02.26 02:06:04 LOG7[3699:3210390448]: 8282 finished (0 left)

> #たぶん、必要な CA 証明書がないんですよね。

thunderbirdやネットスケープではOKなのですが。
ちょっと調べてみます。

> > # ところで、南京錠の絵がでないのに気付きました。(Secとでます)
> > # 同じ .emacs.el, .mew.el ファイルで、emacs 21.3.1 ではOKなのですが、
> > # 21.3.50 で表示されない。多分、emacs のバージョンではなくて、どこか僕
> > # の設定(インストール)がおかしいのだと思うのですが。
> 
> 僕の環境では、南京錠は表示されます。

了解です。(何したんだろう>俺)

                NARA, Susumu

Mew-dist メーリングリストの案内