ca-certificats Mac OS X

<!-Je dois installer offlineimap et mu4e sur emacs. Le problème est la configuration. Quand je lance offlineimap j'obtiens :

OfflineIMAP 6.5.5
Licensed under the GNU GPL v2+ (v2 or any later version)
Thread 'Account sync Gmail' terminated with exception:
Traceback (most recent call last):
File "/usr/local/Cellar/offline-imap/6.5.6/libexec/offlineimap/threadutil.py", line 158, in   run
Thread.run(self)
File "/anaconda/lib/python2.7/threading.py", line 763, in run
self.__target(*self.__args, **self.__kwargs)
File "/usr/local/Cellar/offline-imap/6.5.6/libexec/offlineimap/accounts.py", line 226, in  syncrunner
self.remoterepos = Repository(self, 'remote')
File "/usr/local/Cellar/offline-imap/6.5.6/libexec/offlineimap/repository/__init__.py", line 78, in __new__
return repo(name, account)
File "/usr/local/Cellar/offline-imap/6.5.6/libexec/offlineimap/repository/Gmail.py", line 37, in __init__
IMAPRepository.__init__(self, reposname, account)
File "/usr/local/Cellar/offline-imap/6.5.6/libexec/offlineimap/repository/IMAP.py", line 34, in __init__
self.imapserver = imapserver.IMAPServer(self)
File "/usr/local/Cellar/offline-imap/6.5.6/libexec/offlineimap/imapserver.py", line 83, in __init__
self.sslcacertfile = repos.getsslcacertfile()
File "/usr/local/Cellar/offline-imap/6.5.6/libexec/offlineimap/repository/IMAP.py", line 211, in getsslcacertfile
% (self.name, cacertfile))
SyntaxWarning: CA certfile for repository 'Remote' could not be found. No such file: '/usr/share/curl/ca-bundle.crt.original'


Last 2 debug messages logged for Account sync Gmail prior to exception:
thread: Register new thread 'Account sync Gmail' (account 'Gmail')
imap: Using authentication mechanisms ['GSSAPI', 'CRAM-MD5', 'PLAIN', 'LOGIN']

C'est mon .offlineimaprc

[general]
accounts = Gmail
maxsyncaccounts = 1
pythonfile = ~/.offlineimap.py

[Account Gmail]
localrepository = Local
remoterepository = Remote

[Repository Local]
type = Maildir
localfolders = ~/Maildir

[Repository Remote]
type = Gmail
remoteuser = enrico.pirani0@gmail.com
remotepasseval = get_password_emacs("imap.gmail.com", "enrico.pirani0@gmail.com", "993")
realdelete = no

folderfilter = lambda foldername: foldername not in ['[Gmail]/Spam', '[Gmail]/All Mail',    '[Gmail]/Starred', '[Gmail]/Important']

holdconnectionopen = true
keepalive = 60
sslcacertfile = /usr/share/curl/ca-bundle.crt.original #??

il y a un problème avec Python install et un avec le certificat CA. Le Point est qu'il n'y a pas de paquet de brassage curl-ca-bundle. J'-il un autre moyen pour installer un certificat ?

18
demandé sur lunaryorn 2014-07-10 15:18:19

4 réponses

j'ai eu un problème similaire (sur MacOS 10.10.2, openssl 1.0.2 et offlineimap 6.5.5 les deux de la part de l'équipage à domicile) et je n'ai pas pu obtenir la solution de certificat de mannequin pour travailler. Cependant, j'ai trouvé un fichier certfile qui rend offlineimap arrêter de se plaindre en /usr/local/etc/openssl/cert.pem (qui est mis là lors de l'installation d'openssl par homebrew, brew info openssl me dit). Mise en garde: je ne sais pas si c'est une bonne ou d'une façon sécuritaire de le faire.

27
répondu user1248490 2016-03-01 16:46:33

il n'y a habituellement pas de paquet de certificats CA sur OS X, parce que les bibliothèques SSL utilisent généralement le cadre de sécurité D'Apple en interne et obtiennent des certificats à partir du porte-clés.

vous pouvez créer votre propre paquet à partir des certificats de porte-clés, Bien que: ouvrez le porte-clés, naviguez vers la catégorie "certificats" dans le porte-clés "System Roots", et appuyez sur Command+Shift+E ("Export items"), pour enregistrer tous les certificats. Je pense que Python peut gérer le format PEM, alors assurez-vous de sélectionner que.

alternativement, sur OS X 10.6 et plus récent, le système Python est construit contre une version OpenSSL qui toujours regarde dans le Trousseau. Par conséquent, vous pouvez créer un paquet fictif qui ne contient qu'une certification factice auto-signée, et l'utiliser dans votre configuration pour faire fermer OfflineIMAP. Il vérifiera les certificats de porte-clés de toute façon.

voir https://www.mercurial-scm.org/wiki/CACertificates#Mac_OS_X_10.6_and_higher