문제가있는 경우 관리자에게 이메일을 보내려면 스크립트가 필요했고 회사는 Gmail 만 사용합니다. 몇 가지 게시물 지침에 따라 .mailrc 파일을 사용하여 mailx를 설정할 수있었습니다. 먼저 nss-config-dir의 오류가 있었는데 firefox 디렉토리에서 일부 .db 파일을 복사하여 해결했습니다. ./certs와 mailrc에서 목표로합니다. 메일이 발송되었습니다.
그러나 위의 오류가 발생했습니다. 기적에 의해 .db에 Google 인증서가있었습니다. 다음 명령으로 나타났습니다.
~]$ certutil -L -d certs
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
GeoTrust SSL CA ,,
VeriSign Class 3 Secure Server CA - G3 ,,
Microsoft Internet Authority ,,
VeriSign Class 3 Extended Validation SSL CA ,,
Akamai Subordinate CA 3 ,,
MSIT Machine Auth CA 2 ,,
Google Internet Authority ,,
어쨌든 메일이 작동했기 때문에 무시할 수 있습니다. 마침내 머리카락과 많은 구글을 잡아 당긴 후 나는 성가심을 제거하는 방법을 발견했습니다.
먼저 기존 인증서를 ASSCII 파일로 내 보냅니다.
~]$ certutil -L -n 'Google Internet Authority' -d certs -a > google.cert.asc
이제 해당 파일을 다시 가져 와서 SSL 인증서에 대해 신뢰할 수있는 것으로 표시하십시오.
~]$ certutil -A -t "C,," -n 'Google Internet Authority' -d certs -i google.cert.asc
이 후, 목록은 신뢰할 수 있음을 보여줍니다.
~]$ certutil -L -d certs
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
...
Google Internet Authority C,,
그리고 mailx는 장애없이 발송합니다.
~]$ /bin/mailx -A gmail -s "Whadda ya no" somebody@acompany.com
ho ho ho
EOT
~]$
나는 그것이 오류로 끝나기를 원하는 누군가에게 도움이되기를 바랍니다.
또한 뭔가 궁금합니다.
이 인증서가 모질라 데이터베이스에 우연히없는 경우 어떻게해야합니까? 예를 들어 이와 같은 것이 있습니까?
~]$ certutil -A -t "C,," \
-n 'gmail.com' \
-d certs \
-i 'http://google.com/cert/this...'
openssl s_client -showcerts -connect smtp.gmail.com:465 </dev/null
그들 모두를 볼 수 있습니다.