SSL

結局SSLは2.0も3.0も死亡でTLSしかないのだろうか・・・

Windows 10 Creators Updateのついでに色々と見直していたら標準(?)メールが家のdovecot imapに接続できていないことが判明。

dovecotのログを見るとSSLがversion too lowとか言ってはねられている。
SSLを使わない設定にしてもつながらなかったりでよくわからん・・・

確認していると自己認証の証明書のNetscape Cert TypeがSSL Clientになっていた。
関係あるのかないのかよくわからないのだけどとりあえず作り直す。

そしたらCA.plが実は/usr/local/sbin/CA.pl になっていて、最新のは/usr/lib/ssl/misc/CA.pl だったらしく、
内容も違っていた（詳細は不明）
まあopensslパッケージも何度か上がっていたし色々変わってたんでしょう（適当

使い方は変わらないみたいなのでCA.pl -newreqしてCA.pl -signしてリンク張ってほげほげ。

そしたら今度はemacsのSSLも仕様が変わっていて、SSLではなくTLSを使っているのかな？
gnutls-cli経由でつなげるようになったらしい。
で、どうも自己証明CAを見てくれていないっぽい。
あれこれ調べたら、/etc/ca-certificates.confに証明書を追加しないとダメっぽい。
そして証明書は/usr/share/ca-certificates/ 以下に置くようだ。
結局、
/usr/share/ca-certifacetes/cacert.pem を置いて、
/etc/ca-certificates.confにcacert.pemを追加してupdate-ca-certificatesを実行

めでたくgnutls-cliでつながるようになりました。
が、daioはそれでもダメっぽくてdaioの親のcaもらってこないとダメっぽいなぁ
つーかimapsの証明書切れてるじゃん・・・

そして最初のwindows mailに戻るが結局つながらないのであった。やっぱり捨てるか・・・
できれば標準アプリでやってきたいんだよなぁ・・・

# そもそも自宅ネット内で自宅サーバのメールを見るのにSSLが必要か？という話が（ごにょごにょ