Существует много ответов. Я лично использую Zenoss, но здесь существует большой список: http://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems
Вместо того, чтобы вручную указать цифровой отпечаток (который может измениться), можно вместо этого сказать offlineimap, где локальные системные сертификаты хранятся и затем имеют его, автоматически проверяют цепочку.
[Repository somerepos-remote]
type = Gmail
sslcacertfile = /etc/ssl/certs/ca-certificates.crt
sslcacertfile - то, что добивается цели.
Если пользователи не-Ubuntu видят это, имеют в виду, что местоположение, скорее всего, отличается на Вашем дистрибутиве.
Необходимо добавить следующую строку к разделу в .offlineimaprc описание удаленной учетной записи Gmail:
cert_fingerprint=f3043dd689a2e7dddfbef82703a6c65ea9b634c1
Это - сертификат SSL сервера IMAP Gmail.
Нет, это не OpenSSL, пропускающий сертификат, это - отказ квитирования SSL, потому что другой конец не отправил свой сертификат.
Вы получили бы подобную ошибку, когда Вы соединяетесь с включенным сервисом некоторого не-SSL.
Что Вы получаете, когда Вы добавляете - параметр отладки к openssl?
ответ:
read from 0x9cd8b98 [0x9cde140] (7 bytes => 0 (0x0))
Таким образом, это ничего не считало из сокета (предполагающий, что это было закрыто к другому концу или чему-то промежуточному прежде, чем отправить что-либо),
Есть ли в Вашей сети своего рода прокси? Своего рода iptables перенаправление или антивирус на локальной машине?
Что делает tshark -Vi any port 993
дайте Вам при попытке команды openssl?
-debug
опция. По-видимому, я могу соединиться с другого сервера в той же сети. Я теперь думаю, что это могло быть конкретным дистрибутивом. Я обновил свой вопрос также.
– tirmm
11.09.2012, 09:38
sslcacertfile
путь на OSX? – Meitham 08.08.2014, 00:18sslcacertfile = /usr/local/etc/openssl/cert.pem
согласно rudolfochrist.github.io/blog/2015/03/21 / …. – tekknolagi 02.10.2016, 21:42