방금 SSL을 설정했습니다 getmail. 제안된 대로 확인을 실행했습니다.문서:
$ openssl s_client -showcerts -connect HOST:PORT < /dev/null 2>/dev/null \
| grep '^[[:space:]]*i:' | tail -n 1
issuer=/C=FR/ST=Paris/L=Paris/O=Gandi/CN=Gandi Standard SSL CA 2
문서에는 "제공된 신뢰할 수 있는 루트 인증서에 대해 서버의 인증서를 확인할 수 없는 경우 Getmail이 연결을 중단합니다."라고 나와 있습니다. 따라서 getmail서버의 인증서를 확인할 수 있다고 가정합니다. 또한 SimplePOP3SSLRetriever선택적 인수 없이 성공적으로 실행했습니다.
그러나 macOS의 기본 위치에는 파일이 없으며 /System/Library/OpenSSL/certs/키체인에 인증서가 설치되어 있지 않습니다. 그래서 ca_certs서버의 SSL 인증서를 강제로 확인하기 위해 선택적 매개변수에 어떤 파일 경로를 제공해야 할지 모르겠습니다 .
내 질문은 다음과 같습니다
SimplePOP3SSLRetriever암호화된 연결에서 실행 중인지 어떻게 확인하나요 ?서버 인증서를 확인하기 위한 루트 인증서는 어디에서 찾을 수 있습니까? 또는 중간자 공격 위험 없이 루트 인증서를 다운로드하려면 어떻게 해야 합니까?
ssl_fingerprints서버의 인증서가 변경되지 않았는지 확인하기 위해 변수를 어떻게 설정합니까 ?