我刚刚设置getmail了 SSL。我按照中的建议运行了验证文档:
$ openssl s_client -showcerts -connect HOST:PORT < /dev/null 2>/dev/null \
| grep '^[[:space:]]*i:' | tail -n 1
issuer=/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2
该文档称“如果无法根据提供的受信任根证书验证服务器的证书,getmail 将中止连接。”所以我假设getmail能够验证服务器的证书。我还成功运行了SimplePOP3SSLRetriever没有可选参数的 a 。
但 macOS 上的默认位置/System/Library/OpenSSL/certs/没有文件,钥匙串也没有安装证书。所以我不知道给可选参数提供哪个文件路径ca_certs来强制验证服务器的 SSL 证书。
我的问题是:
我如何验证它
SimplePOP3SSLRetriever在加密连接上运行?在哪里可以找到根证书来验证服务器的证书,或者如何下载根证书而不冒中间人攻击的风险?
如何设置
ssl_fingerprints变量来验证服务器的证书没有更改?