web-dev-qa-db-ja.com

オフラインIMAPSおよびCA証明書

この質問はofflineimapsに関するものですが、機会があれば、SSL証明書とその処理全体について詳しく知るためのリソースが必要です。

最新のofflineimaps(7.0.6)をダウンロードし、最小限の構成を完了した後、コマンドを実行すると、次のエラーが発生します。

Account sync Gmail:
 *** Processing account Gmail
 Establishing connection to imaps://imap.gmail.com:993 (GmailRemote)
 ERROR: No CA certificates and no server fingerprints configured.  You must configure at least something, otherwise having SSL helps nothing.
 *** Finished account 'Gmail' in 0:00
ERROR: Exceptions occurred during the run!
ERROR: No CA certificates and no server fingerprints configured.  You must configure at least something, otherwise having SSL helps nothing.

Traceback:
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/accounts.py", line 271, in syncrunner
    self.__sync()
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/accounts.py", line 334, in __sync
    remoterepos.getfolders()
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/repository/IMAP.py", line 448, in getfolders
    imapobj = self.imapserver.acquireconnection()
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/imapserver.py", line 511, in acquireconnection
    af=self.af,
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/imaplibutil.py", line 194, in __init__
    super(WrappedIMAP4_SSL, self).__init__(*args, **kwargs)
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/bundled_imaplib2.py", line 2135, in __init__
    IMAP4.__init__(self, Host, port, debug, debug_file, identifier, timeout, debug_buf_lvl)
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/bundled_imaplib2.py", line 357, in __init__
    self.open(Host, port)
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/imaplibutil.py", line 201, in open
    "having SSL helps nothing.", OfflineImapError.ERROR.REPO)

Gmailアカウントからすべてのメールをダウンロードし、後でmuttでそれを読む方法を理解したいと思います。しかし、最初にやりたいのは、すべてのメールが入ったフォルダーを作成することです。

これが私の.offlineimaprcです

[general]
accounts = Gmail

[Account Gmail]
localrepository = GmailLocal
remoterepository = GmailRemote
ssl = yes
synclabels = yes

[Repository GmailLocal]
type = Maildir
localfolders = ~/Mail/Gmail

[Repository GmailRemote]
type = IMAP
remotehost = imaps://imap.gmail.com
remoteuser = [MY_E-MAIL]@gmail.com
opensslsslmuttcertificatesofflineimap
4
The Gramm

それほど遠くない過去のある時点で、offlineimapはSSL証明書の検証を開始しました(はい、以前は明らかにそうではありませんでした)。賢明なことを行い、デフォルトでデフォルトのシステムトラストストアを使用するのではなく、証明書のリストを指すように各リモートリポジトリを手動で構成する必要があります。 Debian/Ubuntuシステムでは、Repository GmailRemoteの次の設定でうまくいくはずです。

sslcacertfile = /etc/ssl/certs/ca-certificates.crt

他のシステムでは、ファイルが別の場所にある場合があります。ウェブ検索は、トラストストアが保持されている場所に関する詳細を見つける必要があります。

2
womble