Mutt에서 SSL 인증서를 저장할 수 없습니다

8

회사의 IMAP 및 SMTP 서버에 연결하도록 Mutt을 설정했습니다. 모든 것이 작동합니다. 그러나 mutt을 시작하면 인증서에 대한 경고가 표시되고 다음과 같은 옵션이 제공됩니다.

(r)eject, accept (o)nce

내가 하지 않습니다 에 대한 옵션을 얻을 (a)ccept그것을 또는 저장하는 다른 방법. Mutt가 말 했으므로 서버가 잘못 구성되어 있다고 의심됩니다.

WARNING: Server certificate has expired
WARNING: Server hostname does not match certificate

그러나 여전히 인증서를 저장하고 싶습니다. 결국, o내가 mutt을 시작할 때마다 타격의 습관에 빠지는 것보다 기계가 특정의 고정 된 인증서를 수락하는 것이 더 안전합니다 .

BTW : 메일을 보낼 때마다 비슷한 일이 일어나는 것 같습니다. SMTP 및 IMAP 서버는 동일한 시스템에 있습니다.

[업데이트 : 부분 솔루션]

약간의 RTFM 후 나는 당신이 추가 할 수 있음을 발견

set ssl_verify_host = no
set ssl_verify_dates = no

하는 .muttrc, 검사를 비활성화합니다. 이렇게하면 mutt이 인증서를 OK로 취급하고 저장할 수 있습니다. 문제는 저장 한 후에도 설정을 유지해야한다는 것입니다. 더 나쁜 것은 전역 설정이므로 여러 서버를 사용하기 시작하면 보안 수준이 떨어집니다.

더 좋은 아이디어가 있습니까?

imap ssl mutt certificate

— 아드리안 라트 나 팔라
소스

인증서에 표시된 FDQN은 무엇입니까? 사용중인 주소 대신 해당 주소를 사용하여 메일 서버에 연결할 수 있습니까?

— paradroid

좋은! 인증서의 자체 주소를 사용하면 필요없이 인증서를 얻을 수 있습니다 set ssl_verify_host = no. 귀하의 의견을 공식 답변으로 바꾸어 주시면 감사하겠습니다.

— Adrian Ratnapala

부분 솔루션과 계정 후크를 사용하여 답변을 작성했다고 겸손히 제안 할 수 있습니까? 나는 그것을 투표했다.

— Sardathrion

2

내 홈 디렉토리에 .mutt 라는 빈 폴더를 만들어서 해결했습니다 . Mutt는 그것을 찾고있었습니다. 그것이 기본적으로 그것을 만들지 않는 이유는 내 이해를 초월합니다.

— 다카 틴
소스

이 솔루션은 저에게 효과적입니다

— Nevin Chen

0

전역으로 설정 ssl_verify_host하거나 설정할 필요는 없습니다 ssl_verify_date. 를 사용하여 account-hook특정 서버에만 적용 할 수 있습니다 .

— 스테판 월터
소스

1

superuser.com에 오신 것을 환영합니다 . 계정 후크를 적용하는 방법과 같은 추가 정보를 제공하십시오. 감사합니다

— Simon

당신이 옳아 요. 계정 연결을 이해하지 못하기 때문에 전 세계적입니다. 그러나 내 문제에 대한 진정한 해결책은 @paradroid입니다. 슬프게도 대답으로 작성하지 않았으므로 받아 들일 수 없습니다 :(

— Adrian Ratnapala

0

이는 아마도 귀하의 특정 문제는 아니지만, certificate_file 변수가 설정되어 있지 않으면 (a) ccept 옵션없이 동일한 프롬프트가 표시됩니다.

— 마이크
소스