CentOS 7でMewのSSLでのメール送信ができない [CentOS]
[ソフトウェアのバージョン]
・emacs-mew-6.3-2.fc15.x86_64
・emacs-mew-el-6.3-2.fc15.x86_64
・openssl-1.0.1e-42.el7.9.x86_64
・stunnel-4.56-4.el7.x86_64
詳細は、以下の通りである。
1. 発生事象
Mew の SSL でのメール送信ができない。
・"Creating an SSL/TLS connection..." が出力された状態から進まない。
・メールサーバーによっては、サーバー証明証の検証エラーとなる。
("Cannot create to the SSL/TLS connection" と出力される。)
・送信時に stunnel のプロセスは生成される。
・SSL を使用しない場合には、正常に送信できる。
(補足)
・CA root 証明書は、下記パッケージの当該ファイルを抜き出して使用している。
ca-certificates-mozilla-1.76-1.3.1.noarch.rpm(openSUSE 11.3 のパッケージ)
・CentOS 6 でも同様の事象が発生する。
2. 対処方法
CentOS 6 の場合と同様に、下記の手順を実施する。
2-1. サーバー証明証の検証エラーへの対応
下記の手順を実施し、CA root 証明書を更新する。
(1) 古いファイルの削除
(a) ユーザー所有のファイル(hash リンク)
% rm -fr ~/.certs
(b) システム単位のファイル
% su # rm -fr /usr/share/ca-certificates/mozilla
(2) パッケージのダウンロード
openSUSE 13.1 の下記パッケージをダウンロードする。
・ca-certificates-mozilla-2.2-3.17.1.noarch.rpm
(3) ファイルの抜き出しとインストール
# rpm2cpio ca-certificates-mozilla-2.2-3.17.1.noarch.rpm | cpio -id # mv usr/share/pki/trust /usr/share/ca-certificates/mozilla
(4) hash リンクの作成
% mkdir ~/.certs % cd ~/.certs % for i in /usr/share/ca-certificates/mozilla/*.pem > do > ln -s $i `openssl x509 -hash -noout -in $i`.0 > done
2-2. SSL での送信エラーへの対応
下記の手順を実施し、stunnel のバージョンダウンを行う。
(1) パッケージのダウンロード
CentOS 6.6 の下記のパッケージをダウンロードする。
・stunnel-4.29-3.el6_4.x86_64.rpm
(2) パッケージのダウンロード
# rpm --oldpackage -Uvh stunnel-4.29-3.el6_4.x86_64.rpm
コメント 0