読者です 読者をやめる 読者になる 読者になる

MewでGmailを読むとき,ssl-verify-levelが0の場合のTIPS

emacs

MewGmailを読むことができるのは周知の事実だろう.
関連する記事は検索すればいくらでも出てくるので詳細な解説はしない.

以下,計算機環境はgnupack 11.0 on Windowsであるものとして話を進める.
#筆者の計算機環境

Gmailを読むためにはIMAPサーバ(imap.gmail.com)にSSL接続する必要があるわけだが,
そのとき以下の設定をしている諸氏は少なからずいるのではないか.

(setq mew-ssl-cert-directory "/usr/ssl/certs")
(setq mew-ssl-verify-level 0)

ssl-verify-levelが0だとGmail側の証明書を認証しないので,安全性には欠けるのだが,
こうしないと接続できない事例には私も確かに遭遇した.
実際,ssl-verify-levelが2だと
> Creating an SSL/TLS connection...FAILED (cert verify failure)

などと言われてしまうのだ.

証明書のインストールがきちんとされていない,というのが原因ではあるのだろうが,
ca-certificatesなどはきちんとインストールしており,いまひとつ原因が掴めなかった.

最近のMewの更新により,mew-prog-ssl-argという変数が追加された.この変数に以下のように値を設定することで,ssl-veryfi-levelが2であっても無事に接続できた:

(setq mew-prog-ssl-arg "CAfile=/usr/ssl/certs/ca-bundle.crt\n")

このあたりは個人の計算機環境に激しく依存している部分であり,万人に薦められるものではないが,同様の事例で困っている諸氏の参考になれば幸いである.