戯術者の日記

古いけど[2005-07-05-1]の続き。
ssl.el はパスが変わったかな? 本家から、stable/wl-2.12.2.tar.gz を落としてきて、utils/ssl.el を C:\Meadow\packages\lisp\wl\ssl.el にコピー。で、byte-compile-file する。

で、相変わらず imaps 接続すると

Cannot open: elmo-network-initialize-session

となるので、パケットキャプチャしてみた。
つか、なんで以前はやらなかったんだろ^^;

で、やっぱり証明書まわりだ。

Alert (Level: Fatal, Description: Unknown CA)

だって。

ただ、self signed な証明書だと NG だけど、自己CAでも良いので署名があればアクセスできてそう。

さくらの imaps(とpops)は self signed な証明書なんで、ダメだった。openssl でアクセスすると

$ openssl s_client -connect example.sakura.ne.jp:993
:
SSL-Session:
:
    Start Time: 1137938883
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---
(以下、imap)

こんな感じ。
ちなみに、自己CAでサインしてるおうちサーバだと同じ部分は

    Verify return code: 21 (unable to verify the first certificate)

だ。
こっちは、imapsでアクセスできる。

うーむ...
というか、wlはルートCAたどれなくてもアクセスできるって事??

ssl.el のソースには

(defcustom ssl-certificate-directory "~/.w3/certs/"
  "*Directory to store CA certificates in"
  :group 'ssl
  :type 'directory)

なんて記述があるけど、イマイチわからず。

(usage メモ)
.wl (や.folders)への記述なしに、一時的に imap(s) アクセスするには、g で

%inbox:username[/method]@imap.example.org[:port]

とか

%inbox.sent:username[/method]@imap.example.org:993!

! で SSL 接続。
/method は省略すれば .wl の

(setq wl-smtp-authenticate-type "cram-md5")

とか clear とか login が使われる。

http://www.gohome.org/wl/doc/wl-euc_19.html#SEC19

---

(追記)
現在の環境
Setup.exe version 2.10.8
GNU Emacs 21.4.1 (i386-mingw-nt5.1.2600) of 2005-08-28 on CUBE
Wanderlust/2.12.2 (99 Luftballons) (パッケージの2.12.2-1)