Mar 292006
「SSLクライアント証明書あれこれ」でのCourier-IMAPのように、クライアント証明書を要求するメールサーバにWanderlustから接続する方法です。
WanderlustはEmacs上で動作するMUAですが、SSL関係はopensslコマンドを呼び出して処理するようになってます。
接続はopenssl s_clientコマンドになりますので、そちらの引数にクライアント証明書の指定をすればよいことになります。
;; IMAP over SSL
(require 'ssl)
(setq ssl-certificate-directory (expand-file-name "~/.ssl/certs"))
(setq ssl-program-arguments
(append ssl-program-arguments
'("-cert" my-ssl-client-certfile
"-key" my-ssl-client-keyfile)))
(setq my-ssl-client-certfile (expand-file-name "~/.ssl/ssl.crt"))
(setq my-ssl-client-keyfile (expand-file-name "~/.ssl/ssl.key"))
この例ですと、IMAPに限らずSMTPなどのSSL接続に対しても効いてしまうことになりますので、本来であれば接続タイプを別に用意する、特定のサイトに接続する場合のみに効くようにする、などの対処をするのがベストかと思いますが、私にはそこまでできません orz
~/.ssl/certs/ディレクトリには認証局の証明書を格納してc_rehashしておきます。
また秘密鍵(~/.ssl/ssl.key)のパスフレーズ入力要求には対応できていないので、予めopenssl rsaコマンドを使って、パスフレーズを解除しておく必要があります。
Sorry, the comment form is closed at this time.