Мені потрібен мій сценарій, щоб надіслати електронну пошту адміністратору, якщо є проблеми, і компанія використовує лише Gmail. Виконуючи кілька інструкцій з публікацій, я зміг налаштувати mailx за допомогою файлу .mailrc. спочатку була помилка nss-config-dir, яку я вирішив, скопіювавши деякі .db файли з каталогу firefox. до ./certs та спрямований на це у mailrc. Був надісланий лист.
Однак виникла помилка. Якимсь дивом з’явився сертифікат Google у .db. Він показав цю команду:
~]$ certutil -L -d certs
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
GeoTrust SSL CA ,,
VeriSign Class 3 Secure Server CA - G3 ,,
Microsoft Internet Authority ,,
VeriSign Class 3 Extended Validation SSL CA ,,
Akamai Subordinate CA 3 ,,
MSIT Machine Auth CA 2 ,,
Google Internet Authority ,,
Швидше за все, це можна ігнорувати, адже пошта працювала все одно. Нарешті, вирвавши трохи волосся та багато гуглів, я з’ясував, як позбутися від роздратування.
Спочатку експортуйте існуючий сертифікат у файл ASSCII:
~]$ certutil -L -n 'Google Internet Authority' -d certs -a > google.cert.asc
Тепер повторно імпортуйте цей файл та позначте його як довірене для сертифікатів SSL, ala:
~]$ certutil -A -t "C,," -n 'Google Internet Authority' -d certs -i google.cert.asc
Після цього лістинг показує, що йому довіряють:
~]$ certutil -L -d certs
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
...
Google Internet Authority C,,
І поштова пошта надсилає без зачіпки.
~]$ /bin/mailx -A gmail -s "Whadda ya no" somebody@acompany.com
ho ho ho
EOT
~]$
Я сподіваюся, що це корисно для тих, хто хоче зробити це з помилкою.
Також мені цікаво щось.
Як я міг отримати цей сертифікат, якщо його випадково не було в базі даних mozilla? Чи є, наприклад, щось подібне?
~]$ certutil -A -t "C,," \
-n 'gmail.com' \
-d certs \
-i 'http://google.com/cert/this...'
openssl s_client -showcerts -connect smtp.gmail.com:465 </dev/null
щоб переглянути їх усіх.