読者です 読者をやめる 読者になる 読者になる

fetchmail: Server certificate verification error: certificate has expired

2014-01-28 21:00:00 JST 以降
fetchmail: Server certificate verification error: certificate has expired
とエラー

●以下コマンドで確認したが、サーバのpop3d の証明書の有効期限は切れていない。

openssl x509 -in file.crt -noout -dates
openssl x509 -inform pem -in file.pem -text

●以下コマンドで確認すると、通信時に、証明書の有効期限が切れてると表示

openssl s_client -connect example.com:995 -showcerts

CONNECTED(00000003)
depth=2 /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
verify error:num=10:certificate has expired
notAfter=Jan 28 12:00:00 2014 GMT
verify return:0
---
Certificate chain
 0 s:/C=JP/OU=Domain Control Validated/CN=example.com
   i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Domain Validation CA - G2
-----BEGIN CERTIFICATE-----

ん?どうやら Root CA の有効期限が切れてる?

サーバではなく、クライアント側らしい。

おそらく、下記にあてはまった。
https://access.redhat.com/site/solutions/702843

確認したところ、
クライアントOS: CentOS5
openssl-0.9.8e-26.el5_9.1
だった。

●対処

/etc/pki/tls/certs/ca-bundle.crt を CentOS6 の同ファイルに入れ替えた。

(上記対処が正しいかは自信なし。)