Поднял dovecot в качестве почтового сервера. Он автоматически
сгенерировал самоподписанный сертификат. Теперь для того, чтобы
зарегистрироваться на imap-сервере для получения почты, я должен
открывать tls-соединение, используя этот сертификат.
Проблема в том, что gnutls-cli не знает этого сертификата. И поэтому мой
почтовый клиент gnus категорически отказывается читать мою почту. Как
временное решение проблемы я дописал в конфиг:
(setq starttls-extra-arguments '("--tofu"))
Как я понимаю из gnutls-cli(1), эта опция дает указание поверить первому
сертификату, а все остальные разы сверяться именно с ним. Однако мне это
кажется небезопасным. В идеале я хотел бы поместить сертификат в
/etc/ssl/certs, и заставить gnutls-cli сверяться с ним.
Подскажите, как это сделать? Я уже пробовал помещать туда сертификат и
проверял командой:
gnutls-cli --starttls -s 143 <server>
Но это не помогло. Быть может, я не установил какую-нибудь опцию?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87haeeu7a5....@lpt00.freehck.ru
