かってきままな日々

_ Emacs + GnuTLS を調べる

ローカルの imap サーバは、オレオレ証明書なので、 何もせずに信用されるはずはない。なのになんでか M-x wl でつながってる。

その原因を elisp やら C 部分のソースとかと格闘して、 何が問題なんだかわからない。ちゃんと検証してそうに見える。

で、gnutls を使ったサンプルコードを書こうか、 信用する root 証明書はこいつらか、 って調べてる時に、dovecot.pem なんてファイル名を見つけて、 がーん。絶対これが効いてる…

dovecot.pem と dovecot.crt を削除して M-x wl したら、 ちゃんとエラーになってくれた。

じゃぁ後は dovecot.pem を /etc/ssl/ にでも置いて、

(require 'gnutls)
(push "/etc/ssl/dovecot.pem" gnutls-trustfiles)

こんな感じで。通った。

あーすっきりした。

にしても、なんで gnutls なんかね。 OpenSSL と似たような役割でしょ？ でも GNU ものは全部 GPL/LGPL だから、 OpenSSL はライセンス的に受け入れられないんかなぁ。