Configurando fetchmail com SSL

Postado em 14/08/2008 por Rogerio - Categoria: Dicas Linux - Tags: fetchmail ssl

Para resolver os erros que aparecem abaixo quando você tenta rodar o fetchmail com SSL, siga o passo-a-passo.

fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Server certificate verification error: unable to verify the first certificate

 

  1. Tenha certeza que você tem a versão mais recente do openssl.
  2. Execute openssl s_client -connect pop.gmail.com:995 -showcerts pressione enter depois da saída do comando.
  3. Copie e cole o conteúdo entre  “—–BEGIN CERTIFICATE—–” e “—–END CERTIFICATE—–” (inclusive essas linhas) em um arquivo pop.gmail.com.pem.
  4. Procure pela linha “issuer=” (neste caso, “Equifax Secure Certificate Authority”).
  5. Clique aqui e baixe a versão “Base-64 encoded X.509″ do certificado para “Equifax Secure Certificate Authority”.
  6. Renomeie o arquivo para extensão .pem.
  7. Crie um diretório para os arquivos (Ex. /etc/fetchmail/certs) e coloque os dois arquivos neste diretório.
  8. Execute c_rehash /etc/fetchmail/certs
  9. Coloque no seu arquivo fetchmailrc depois da seção “poll”  para este servidor “sslcertck sslcertpath /etc/fetchmail/certs“.
  10. Execute fetchmail -v e confira se ainda aparecem as mensagens
  11. Você precisa fazer isso para cada poll que use SSL.


Runtime Sistemas ® - Jaraguá do Sul - SC - 47 9196-3060