Gostaria de usar o offlineimap como backup para meus e-mails. Como obtenho o certificado do servidor de e-mail?
Além disso, o que devo fazer se precisar de toda a cadeia de certificados? Suspeito que o certificado do servidor seja assinado por uma autoridade de terceiros.
Na maioria dos casos, você não precisa do certificado do servidor (se estiver devidamente assinado por uma CA), mas sempre pode ser obtido no próprio servidor usando um cliente TLS comum, como:
Com ferramentas GnuTLS:
gnutls-cli <host> -p <port> --print-certCom ferramentas OpenSSL:
openssl s_client -connect <host:port> -servername <host> -showcertsOs servidores TLS configurados corretamente enviarão a você toda a cadeia (exceto a raiz), para que você possa obtê-la da mesma forma que o certificado do servidor (acima), mas você não precisará de nada além do certificado raiz para uma verificação bem-sucedida como OfflineIMAP receberá o restante da corrente da mesma forma.
Se o certificado do servidor for assinado por um dos CAs WebPKI "padrão", deixe o OfflineIMAP usar o banco de dados CA raiz do sistema, geralmente encontrado em
/etc/ssl/certs/ca-certificates.crtDebian/Ubuntu ou/etc/pki/tls/cert.pemRHEL.