Я только что настроил Mutt для подключения к IMAP и SMTP-серверу моей фирмы. Все работает; но когда я запускаю mutt, я получаю предупреждение о сертификате и мне предлагается:
(r)eject, accept (o)nce
янеполучить опцию (a)cceptили любой другой способ сохранить его. Я подозреваю, что сервер неправильно настроен, потому что Mutt говорит:
WARNING: Server certificate has expired
WARNING: Server hostname does not match certificate
Однако я все равно хотел бы сохранить сертификат. В конце концов, безопаснее заставить машину принять определенный, фиксированный сертификат, чем привыкать нажимать oкаждый раз, когда я запускаю mutt.
Кстати: что-то похожее происходит каждый раз, когда я отправляю почту. Серверы SMTP и IMAP находятся на одной машине.
[ОБНОВЛЕНИЕ: частичное решение]
После небольшого RTFM я узнал, что можно добавить
set ssl_verify_host = no
set ssl_verify_dates = no
to .muttrc, чтобы отключить проверки. Это заставляет Mutt считать сертификат ОК и позволяет вам сохранить его. Проблема в том, что даже после сохранения вы должны сохранить эти настройки. Хуже того, это глобальные настройки, поэтому если я когда-нибудь начну использовать несколько серверов, они все будут менее безопасными.
Есть ли у кого-нибудь идеи получше?
решение1
Я решил эту проблему, создав пустую папку с именем.дворнягав моем домашнем каталоге. Mutt искал это. Почему он не создает это по умолчанию, мне непонятно.
решение2
Обратите внимание, что вам не нужно устанавливать ssl_verify_hostили ssl_verify_dateглобально. Вы можете использовать , account-hookчтобы применить их только к определенному серверу.
решение3
Вероятно, это не ваша конкретная проблема, но вы получаете тот же запрос без опции (a)ccept, если у вас не установлена переменная certificate_file.