我想使用 Offlineimap 作为我的电子邮件的备份。如何获取邮件服务器的证书?
另外,如果我需要整个证书链怎么办?我怀疑服务器证书是由第三方机构签署的。
AskOverflow.Dev
我想使用 Offlineimap 作为我的电子邮件的备份。如何获取邮件服务器的证书?
另外,如果我需要整个证书链怎么办?我怀疑服务器证书是由第三方机构签署的。
在大多数情况下,您不需要服务器的证书(如果它由 CA 正确签名),但始终可以使用常规 TLS 客户端从服务器本身获取它,例如:
使用 GnuTLS 工具:
gnutls-cli <host> -p <port> --print-cert使用 OpenSSL 工具:
openssl s_client -connect <host:port> -servername <host> -showcerts正确配置的 TLS 服务器将向您发送整个链(根除外),因此您可以按照与服务器证书(上面)相同的方式获取它,但除了根证书之外,您不需要任何其他证书即可成功验证OfflineIMAP将以同样的方式接收链的其余部分。
如果服务器证书是由“标准”WebPKI CA 之一签名的,则只需让 OfflineIMAP 使用系统的根 CA 数据库(通常可以在
/etc/ssl/certs/ca-certificates.crtDebian/Ubuntu 或/etc/pki/tls/cert.pemRHEL 上找到)。