[mew-dist 27313] CA certificates for Mew to use Gmail
Tatsuya Kinoshita
tats at example.com
2006年 9月 12日 (火) 22:48:04 JST
On September 12, 2006, [mew-dist 27312],
chienakamado (at gmail.com) wrote:
> Fedora Core 5 上の Stunnel 4.14-3.2 と Mew 5.1 の
> 組み合わせで、 Gmail を読み書きしようとしているの
> ですが、現在、
>
> > Creating an SSL/TLS connection...FAILED (cert verify failure)
>
> のエラーでつまづいています。
Fedora Core 5についてはよくわかりませんが、手元では、Debianパッケージ
ca-certificatesに含まれている証明書で、pop.gmail.comのverifyが成功する
ことを確認できています。
Debian以外の環境でも下記のようにすれば利用できるものと思いますので、
試されてはいかがでしょうか。
* http://packages.qa.debian.org/ca-certificates
のSource filesから、*.tar.gzと*.dscをダウンロード。
(*.dscにはメンテナ(ukaiさん)のGPG署名付きでMD5 checksumが書かれており、
ファイルの改竄がないか確認できます)
* ca-certificatesに含まれているMozilla builtin CA certificatesを~/.certs
にコピー。
$ tar zxvf ca-certificates_20060816.tar.gz
$ cd ca-certificates-20060816/mozilla/
$ make # 要ruby
$ mkdir ~/.certs
$ for f in *.crt; do cp $f ~/.certs/`openssl x509 -hash -noout -in $f`.0; done
ちなみにDebian GNU/Linux 3.1 (sarge)以降のmewおよびmew-betaパッケージ
では、デフォルトでca-certificatesパッケージに含まれている証明書で検証
するよう設定されています。
--
木下達也
Mew-dist メーリングリストの案内