Serja -> [email protected] @ Tue, 27 Sep 2005 07:06:24 +0200:
S> Ну хорошо, а куда копать дальше? Вот я проделал веё, что описано в упомянутом S> howto (http://souptonuts.sourceforge.net/postfix_tutorial.html), наделал себе S> сертификаты (хотя так и не понял, зачем), запросил у gmail и пр. Описание S> ошибок в логах всегда разное, однако одно сообшение повторяется практически S> постоянно: "unable to get local issuer certificate". S> Причем такое сообщение появлялось когда я запускал fetchmail со следующими S> параметрами в конфигурационном файле: options ssl sslcertck sslcertpath S> '/путь/к/сертификатам/' (Warning: server certificate verification: unable to S> get local issuer certificate 9362:error:14090086:SSL S> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify S> failed:s3_clnt.c:844:). S> Кем конкретно должен являться этот "local issuer"? Где скорее всего ошибка? "local issuer" - это CA, подписавший сертификат gmail. Сколь я помню предыдущий лог - Thawte. У самого gmail сертификат запрашивать не надо, он его сам отдаст в начале сессии, а вот сертификат Thawte должен лежать там, куда указывает CAfile (tlsCAfile, кажется; я писал в одном из предыдущих писем) либо CApath (для простоты лучше в CAfile - у CApath немножко хитрая структура). А, вот у fetchmail в мане написано, как ее рулить - он только path умеет. С ним, собственно, все то же самое. Тебе ликбез про работу с открытыми ключами на пару-тройку абзацев прочитать или ты в курсе? -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] Молодой, дикорастущий организм... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
