Gmail证书变更导致的msmtp错误

大约一年前我写了《通过mutt使用gmail》,之后因为更换新机器有没有时间再将

mutt等工具配置起来;今天重新在新的gentoo系统上配置Mutt使用gmail却发现原
来的方法出错了。

错误消息如下

msmtp: TLS certificate verification failed: the certificate hasn’t got a
known issuer.

很显然,google将gmail的cert变更了。单纯的使用msmtp确认一下:

% msmtp --serverinfo --host=smtp.gmail.com --tls=on --port=587 --tls-certcheck=off
SMTP server at smtp.gmail.com ([74.125.53.109]), port 587:
    mx.google.com ESMTP r20sm18086225wam.17
TLS certificate information:
    Owner:
        Common Name: smtp.gmail.com
        Organization: Google Inc
        Locality: Mountain View
        State or Province: California
        Country: US
    Issuer:
        Common Name: Google Internet Authority
        Organization: Google Inc
        Country: US
    Validity:
        Activation time: 2010年04月23日 05時02分45秒
        Expiration time: 2011年04月23日 05時12分45秒
    Fingerprints:
        SHA1: 1A:6F:48:8F:BE:5B:FD:92:D8:12:30:F9:22:CE:84:49:B3:43:BD:2C
        MD5:  60:39:DE:FB:0A:D9:9E:43:26:E7:75:AC:60:48:A1:B0
Capabilities:
    SIZE 35651584:
        Maximum message size is 35651584 bytes = 34.00 MB
    STARTTLS:
        Support for TLS encryption via the STARTTLS command
    AUTH:
        Supported authentication methods:
        PLAIN LOGIN

之前使用过的Thwate Server已经过期了,Issuer字段变成了由google之间给
cert。:(

幸好,修复这个错误非常容易,在debain或者ubuntu系统上可以安装
ca-certificates包来修复这个错误。

# sudo apt-get install ca-certificates
# dpkg -s ca-certificates | grep Version
Version: 20090814

然后,只要更改~/.msmtprc文件就可以了,将tls_trust_file改正为

tls_trust_file /usr/share/ca-certificates/mozilla/Equifax_Secure_CA.crt

gentoo用户需要将这个文件download下来,并且重新指定tls的位置:


http://sysinf0.klabs.be/usr/share/ca-certificates/mozilla/Equifax_Secure_CA.crt?f=download;dist=etch;component=main;arch=i386;pkg=ca-certificates;ver=20070303

P.S. 博客并不适合用来记录这样内容,但是,前一篇gmail相关文章已经贴到了博
客,照例还是帖一篇上来吧,各位见谅。

发表评论