Certificados OfflineIMAPS e CA

4

Esta questão é sobre o offlinepsps, mas com a oportunidade dada, eu gostaria que os recursos aprendessem mais sobre certificados ssl e todo o negócio com eles.

Eu fiz o download do último offlineimaps (7.0.6) e depois que terminei a configuração mínima eu corri o comando e recebi o seguinte erro:

Account sync Gmail:
 *** Processing account Gmail
 Establishing connection to imaps://imap.gmail.com:993 (GmailRemote)
 ERROR: No CA certificates and no server fingerprints configured.  You must configure at least something, otherwise having SSL helps nothing.
 *** Finished account 'Gmail' in 0:00
ERROR: Exceptions occurred during the run!
ERROR: No CA certificates and no server fingerprints configured.  You must configure at least something, otherwise having SSL helps nothing.

Traceback:
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/accounts.py", line 271, in syncrunner
    self.__sync()
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/accounts.py", line 334, in __sync
    remoterepos.getfolders()
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/repository/IMAP.py", line 448, in getfolders
    imapobj = self.imapserver.acquireconnection()
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/imapserver.py", line 511, in acquireconnection
    af=self.af,
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/imaplibutil.py", line 194, in __init__
    super(WrappedIMAP4_SSL, self).__init__(*args, **kwargs)
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/bundled_imaplib2.py", line 2135, in __init__
    IMAP4.__init__(self, host, port, debug, debug_file, identifier, timeout, debug_buf_lvl)
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/bundled_imaplib2.py", line 357, in __init__
    self.open(host, port)
  File "/usr/local/lib/python2.7/dist-packages/offlineimap/imaplibutil.py", line 201, in open
    "having SSL helps nothing.", OfflineImapError.ERROR.REPO)

Quero fazer o download de todos os e-mails da minha conta do Gmail e, mais tarde, descobrir como lê-los com o mutt. Mas primeiro tudo que eu quero fazer é ter uma pasta com todos os meus e-mails.

Aqui está o meu .offlineimaprc

[general]
accounts = Gmail

[Account Gmail]
localrepository = GmailLocal
remoterepository = GmailRemote
ssl = yes
synclabels = yes

[Repository GmailLocal]
type = Maildir
localfolders = ~/Mail/Gmail

[Repository GmailRemote]
type = IMAP
remotehost = imaps://imap.gmail.com
remoteuser = [MY_E-MAIL]@gmail.com
    
por The Gramm 17.09.2016 / 13:30

1 resposta

2

Em algum ponto do passado não muito distante, o offlineimap começou a verificar certificados SSL (sim, não era antes aparentemente). Em vez de fazer a coisa sensata e usar o armazenamento de confiança do sistema padrão por padrão, você precisa configurar manualmente cada repositório remoto para apontar para uma lista de certificados. Nos sistemas Debian / Ubuntu, a seguinte configuração no Repository GmailRemote deve ser um truque:

sslcacertfile = /etc/ssl/certs/ca-certificates.crt

Em outros sistemas, o arquivo pode estar em um lugar diferente; uma pesquisa na web deve encontrar detalhes sobre onde o armazenamento de confiança é mantido.

    
por 03.07.2017 / 07:47