offlineimap：获取电子邮件服务器的证书

Question

如何获取邮件服务器的证书？

在大多数情况下，您不需要服务器的证书（如果它由 CA 正确签名），但始终可以使用常规 TLS 客户端从服务器本身获取它，例如：

使用 GnuTLS 工具：gnutls-cli <host> -p <port> --print-cert
使用 OpenSSL 工具：openssl s_client -connect <host:port> -servername <host> -showcerts

此外，如果我需要整个证书链，我该怎么办？我怀疑服务器证书是由第三方机构签署的。

正确配置的 TLS 服务器将向您发送整个链（根证书除外），因此您可以按照与服务器证书相同的方式获取它（如上所述），但您不应该需要除了根证书之外的任何内容，因为 OfflineIMAP 都会以相同的方式接收链的其余部分。

如果服务器证书由“标准”WebPKI CA 之一签名，则只需让 OfflineIMAP 使用系统的根 CA 数据库，该数据库通常在/etc/ssl/certs/ca-certificates.crtDebian/Ubuntu 或/etc/pki/tls/cert.pemRHEL 上找到。

Answer 1

如何获取邮件服务器的证书？

在大多数情况下，您不需要服务器的证书（如果它由 CA 正确签名），但始终可以使用常规 TLS 客户端从服务器本身获取它，例如：

使用 GnuTLS 工具：gnutls-cli <host> -p <port> --print-cert
使用 OpenSSL 工具：openssl s_client -connect <host:port> -servername <host> -showcerts

此外，如果我需要整个证书链，我该怎么办？我怀疑服务器证书是由第三方机构签署的。

正确配置的 TLS 服务器将向您发送整个链（根证书除外），因此您可以按照与服务器证书相同的方式获取它（如上所述），但您不应该需要除了根证书之外的任何内容，因为 OfflineIMAP 都会以相同的方式接收链的其余部分。

如果服务器证书由“标准”WebPKI CA 之一签名，则只需让 OfflineIMAP 使用系统的根 CA 数据库，该数据库通常在/etc/ssl/certs/ca-certificates.crtDebian/Ubuntu 或/etc/pki/tls/cert.pemRHEL 上找到。

相关内容