Saya perlu skrip saya untuk mengirim email ke admin jika ada masalah, dan perusahaan hanya menggunakan Gmail. Mengikuti beberapa tulisan, saya dapat mengatur mailx menggunakan file .mailrc. pertama-tama ada kesalahan nss-config-dir yang saya pecahkan dengan menyalin beberapa file .db dari direktori firefox. ke ./certs dan mengarahkannya ke mailrc. Email telah dikirim.
Namun, kesalahan di atas muncul. Dengan suatu keajaiban, ada sertifikat Google di .db. Itu muncul dengan perintah ini:
~]$ certutil -L -d certs
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
GeoTrust SSL CA ,,
VeriSign Class 3 Secure Server CA - G3 ,,
Microsoft Internet Authority ,,
VeriSign Class 3 Extended Validation SSL CA ,,
Akamai Subordinate CA 3 ,,
MSIT Machine Auth CA 2 ,,
Google Internet Authority ,,
Kemungkinan besar, itu bisa diabaikan, karena surat tetap berfungsi. Akhirnya, setelah mencabut rambut dan banyak googles, saya menemukan cara untuk menghilangkan diri dari gangguan.
Pertama, ekspor sertifikat yang ada ke file ASSCII:
~]$ certutil -L -n 'Google Internet Authority' -d certs -a > google.cert.asc
Sekarang impor kembali file itu, dan tandai sebagai dipercaya untuk sertifikat SSL, ala:
~]$ certutil -A -t "C,," -n 'Google Internet Authority' -d certs -i google.cert.asc
Setelah ini, listing menunjukkan tepercaya:
~]$ certutil -L -d certs
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
...
Google Internet Authority C,,
Dan mailx mengirim tanpa hambatan.
~]$ /bin/mailx -A gmail -s "Whadda ya no" somebody@acompany.com
ho ho ho
EOT
~]$
Saya harap ini membantu bagi seseorang yang ingin melakukan kesalahan.
Juga, saya ingin tahu tentang sesuatu.
Bagaimana saya bisa mendapatkan sertifikat ini, jika tidak ada dalam database mozilla secara kebetulan? Apakah ada misalnya, sesuatu seperti ini?
~]$ certutil -A -t "C,," \
-n 'gmail.com' \
-d certs \
-i 'http://google.com/cert/this...'
openssl s_client -showcerts -connect smtp.gmail.com:465 </dev/null
untuk melihat semuanya.