2018年01月27日
Tweet
僕が自分で構築するサーバーについては、もはや平文で通信することが無いように意識しています。
HTTP は別にOKなのですが、それ以外の特にパスワードを利用する部分については、オレオレ証明書を利用しても、必ず暗号化されるようにしています。
しかしあくまでテスト用途であるため、他との接続はかなり限定的で、もし接続してもすぐにリカバリーなどで、その環境が失われ、エラーとなってしまいます。だからそうした状態で気になることはありませんでした。
最近になって、自分でテスト用に構築していた環境のメールを受信したいことがありました。出来れば送信も。それらはあくまでテスト的に一時的なものだったのですが、送受信する必要性が強くありました。
オレオレ証明書を利用し pops と smtps を設定していましたが、この状態では gmail で送受信できないことが分かりました。
理由としては、証明書の検証ができず、このエラーを無視することもできないようです。
解決する手段は2つです。
1つは平文を使用すること。ポート110で、暗号化しない通信であればそのまま受信出来るように思われます。
2つめは正しい証明書を利用することです。
今回は翌日の記事の通り、 Let's Encrypt を利用したいと思います。
※投稿して気づきましたが、以前にも同じ記事かいていました・・・。
2016年03月21日:gmail でPOP受信するとき、セルフサイン証明書は拒否される。
HTTP は別にOKなのですが、それ以外の特にパスワードを利用する部分については、オレオレ証明書を利用しても、必ず暗号化されるようにしています。
しかしあくまでテスト用途であるため、他との接続はかなり限定的で、もし接続してもすぐにリカバリーなどで、その環境が失われ、エラーとなってしまいます。だからそうした状態で気になることはありませんでした。
最近になって、自分でテスト用に構築していた環境のメールを受信したいことがありました。出来れば送信も。それらはあくまでテスト的に一時的なものだったのですが、送受信する必要性が強くありました。
オレオレ証明書を利用し pops と smtps を設定していましたが、この状態では gmail で送受信できないことが分かりました。
理由としては、証明書の検証ができず、このエラーを無視することもできないようです。
解決する手段は2つです。
1つは平文を使用すること。ポート110で、暗号化しない通信であればそのまま受信出来るように思われます。
2つめは正しい証明書を利用することです。
今回は翌日の記事の通り、 Let's Encrypt を利用したいと思います。
※投稿して気づきましたが、以前にも同じ記事かいていました・・・。
2016年03月21日:gmail でPOP受信するとき、セルフサイン証明書は拒否される。
stock_value at 11:00│Comments(0)│技術