最近Gmail升级了ssl收取pop邮件的认证,自签名被认为是不安全的。
给出一个我们站的解决办法:
SSL证书使用的是StartSSL提供的class 1免费证书,1年使用期,过期需要刷新
申请方法网上很多,自行google
申请到证书后,得到 bbs.key bbs.crt两个文件
然后获取startssl的CA证书,整合出证书链文件
$ wget
http://cert.startssl.com/certs/ca.pem$ wget
http://cert.startssl.com/certs/sub.class1.server.ca.pem$ cat bbs.crt >> bbs.pem
$ cat sub.class1.server.ca.pem >> bbs.pem
$ cat ca.pem >> bbs.pem
最后,给出newpop3的patch
==>path for newpop3.c
==>+ #define CERTCHAIN BBSHOME "/etc/bbs.pem" /* 证书链文件 */
--------------------------------------------------------------
if (!ctx) {
ERR_print_errors_fp(stderr);
exit(-1);
}
==>+ #ifdef SBBS
==>+ if (SSL_CTX_use_certificate_chain_file(ctx, CERTCHAIN) <= 0) {
==>+ ERR_print_errors_fp(stderr);
==>+ exit(-1);
==>+ }
==>+ #endif /* SBBS */
if (SSL_CTX_use_certificate_file(ctx, CERTFILE, SSL_FILETYPE_PEM) <= 0) {
ERR_print_errors_fp(stderr);
exit(-1);
}
--
修改:loverabbit FROM 222.223.186.*
FROM 222.223.186.*