Поднял dovecot в качестве почтового сервера. Он автоматически сгенерировал самоподписанный сертификат. Теперь для того, чтобы зарегистрироваться на imap-сервере для получения почты, я должен открывать tls-соединение, используя этот сертификат.
Проблема в том, что gnutls-cli не знает этого сертификата. И поэтому мой почтовый клиент gnus категорически отказывается читать мою почту. Как временное решение проблемы я дописал в конфиг: (setq starttls-extra-arguments '("--tofu")) Как я понимаю из gnutls-cli(1), эта опция дает указание поверить первому сертификату, а все остальные разы сверяться именно с ним. Однако мне это кажется небезопасным. В идеале я хотел бы поместить сертификат в /etc/ssl/certs, и заставить gnutls-cli сверяться с ним. Подскажите, как это сделать? Я уже пробовал помещать туда сертификат и проверял командой: gnutls-cli --starttls -s 143 <server> Но это не помогло. Быть может, я не установил какую-нибудь опцию? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87haeeu7a5....@lpt00.freehck.ru