Problème de certificats ssl pour connexion imaps

ptinux · Février 20, 2016, 8:16pm

Bonjour à tous

voilà le problème: j’utilise mbsync pour mettre à jour ma boite gmail et mon ordinateur (histoire de faire une sauvegarde des courriels et de pouvoir les lire hors ligne).
J’ai le message suivant d’erreur:

[code]tux@debian:~$ mbsync gmail
Reading configuration file /home/tux/.mbsyncrc
Resolving imap.gmail.com… ok
Connecting to 209.85.135.109:993… ok
Error, can’t verify certificate: unable to get local issuer certificate (20)

Subject: /C=US/ST=California/L=Mountain View/O=Google Inc/CN=imap.gmail.com
Issuer: /C=US/O=Google Inc/CN=Google Internet Authority
Valid from: Mar 12 20:23:41 2009 GMT
to: Mar 12 20:33:41 2010 GMT

*** WARNING *** There is no way to verify this certificate. It is
possible that a hostile attacker has replaced the
server certificate. Continue at your own risk!

Accept this certificate anyway? [no]:[/code]
Le problème est l’erreur 20. Or j’ai défini les deux certificats:

tux@debian:~$ cat .mbsyncrc | grep Cert CertificateFile gmail.pem CertificateFile /usr/share/ca-certificates/mozilla/Thawte_Premium_Server_CA.crt

Avez-vous une idée de la manière de résoudre ce problème?

D’avance merci

thomas.leclerc · Février 20, 2016, 8:17pm

comment as tu récupéré ces deux certificats ?

[quote=“ptinux”]

CertificateFile gmail.pem CertificateFile /usr/share/ca-certificates/mozilla/Thawte_Premium_Server_CA.crt[/quote]

est tu les droits de lecture dessus ?? essaye un cat ou un tail depuis ton login.

kna · Février 20, 2016, 8:17pm

Le SMTP de gmail est bien signé par Thawte, mais l’IMAP est signé par Equifax :

ptinux · Février 20, 2016, 8:17pm

Bravo pour la dernière réponse. Et merci