Mutt не позволит мне сохранить сертификат SSL
Я только что настроил Mutt для подключения к IMAP и SMTP-серверу моей фирмы. Все работает; но когда я запускаю Mutt, я получаю предупреждение о сертификате, и мне предоставляется возможность:
(r)eject, accept (o)nce
У меня нет возможности (a)ccept это или любой другой способ сохранить его. Я подозреваю, что сервер неправильно настроен, потому что Матт говорит:
WARNING: Server certificate has expired
WARNING: Server hostname does not match certificate
Тем не менее, я все еще хотел бы сохранить сертификат. В конце концов, безопаснее заставить машину принять определенный, фиксированный сертификат, чем попасть в привычку удара o каждый раз, когда я запускаю Mutt.
Кстати, что-то похожее случается каждый раз, когда я отправляю почту тоже. Серверы SMTP и IMAP находятся на одном компьютере.
[ОБНОВЛЕНИЕ: частичное решение]
После небольшой RTFM я узнал, что вы можете добавить
set ssl_verify_host = no
set ssl_verify_dates = no
в .muttrc, чтобы отключить проверки. Это заставляет Mutt рассматривать сертификат как "ОК" и позволяет сохранить его. Проблема в том, что даже после сохранения вы должны сохранить их в настройках. Хуже того, это глобальные настройки, поэтому, если я когда-нибудь начну использовать несколько серверов, все они будут менее безопасными.
У кого-нибудь есть идеи получше?
3 ответа
Я решил это, создав пустую папку с именем .mutt в моем домашнем каталоге. Матт искал это. Почему он не создает его по умолчанию, выше моего понимания.
Вероятно, это была не ваша конкретная проблема, но вы получаете ту же подсказку без опции (a)ccept, если у вас не установлена переменная certificate_file.
Обратите внимание, что вам не нужно устанавливать ssl_verify_host или же ssl_verify_date во всем мире. Вы можете использовать account-hook применять их только к определенному серверу.