2018年01月27日
このエントリーをはてなブックマークに追加
僕が自分で構築するサーバーについては、もはや平文で通信することが無いように意識しています。
HTTP は別にOKなのですが、それ以外の特にパスワードを利用する部分については、オレオレ証明書を利用しても、必ず暗号化されるようにしています。

しかしあくまでテスト用途であるため、他との接続はかなり限定的で、もし接続してもすぐにリカバリーなどで、その環境が失われ、エラーとなってしまいます。だからそうした状態で気になることはありませんでした。

最近になって、自分でテスト用に構築していた環境のメールを受信したいことがありました。出来れば送信も。それらはあくまでテスト的に一時的なものだったのですが、送受信する必要性が強くありました。

オレオレ証明書を利用し pops と smtps を設定していましたが、この状態では gmail で送受信できないことが分かりました。
理由としては、証明書の検証ができず、このエラーを無視することもできないようです。

解決する手段は2つです。
1つは平文を使用すること。ポート110で、暗号化しない通信であればそのまま受信出来るように思われます。
2つめは正しい証明書を利用することです。

今回は翌日の記事の通り、 Let's Encrypt を利用したいと思います。

※投稿して気づきましたが、以前にも同じ記事かいていました・・・。
2016年03月21日:gmail でPOP受信するとき、セルフサイン証明書は拒否される。


stock_value at 11:00│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔