fetchmail: Server certificate verification error: certificate has expired
2014-01-28 21:00:00 JST 以降
fetchmail: Server certificate verification error: certificate has expired
とエラー
●以下コマンドで確認したが、サーバのpop3d の証明書の有効期限は切れていない。
openssl x509 -in file.crt -noout -dates
openssl x509 -inform pem -in file.pem -text
●以下コマンドで確認すると、通信時に、証明書の有効期限が切れてると表示
openssl s_client -connect example.com:995 -showcerts
CONNECTED(00000003)
depth=2 /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
verify error:num=10:certificate has expired
notAfter=Jan 28 12:00:00 2014 GMT
verify return:0
---
Certificate chain
0 s:/C=JP/OU=Domain Control Validated/CN=example.com
i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Domain Validation CA - G2
-----BEGIN CERTIFICATE-----
ん?どうやら Root CA の有効期限が切れてる?
サーバではなく、クライアント側らしい。
おそらく、下記にあてはまった。
https://access.redhat.com/site/solutions/702843
確認したところ、
クライアントOS: CentOS5
openssl-0.9.8e-26.el5_9.1
だった。
●対処
/etc/pki/tls/certs/ca-bundle.crt を CentOS6 の同ファイルに入れ替えた。
(上記対処が正しいかは自信なし。)