asahi-netのメールサーバが最近POP3, SMTP over SSLに対応したのでQMAIL3で読む時にもSSLを通して読むようにしてみました*1。
やはりルート証明書がどれだかを判定するのが面倒ですね。慣れていればログを見れば分かるのですが、なれていないとなんだか分からないかも。ちなみに、ルート証明書は、CN=GTE CyberTrust Root,O=GTE Corporation,C=US(FingerPrintはC4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58)ですので、これをIEのプロパティの証明書リストなどから探してきてエクスポートしてca.pemに追加しておけばOKです。生だとこれです。
-----BEGIN CERTIFICATE----- MIIB+jCCAWMCAgGjMA0GCSqGSIb3DQEBBAUAMEUxCzAJBgNVBAYTAlVTMRgwFgYD VQQKEw9HVEUgQ29ycG9yYXRpb24xHDAaBgNVBAMTE0dURSBDeWJlclRydXN0IFJv b3QwHhcNOTYwMjIzMjMwMTAwWhcNMDYwMjIzMjM1OTAwWjBFMQswCQYDVQQGEwJV UzEYMBYGA1UEChMPR1RFIENvcnBvcmF0aW9uMRwwGgYDVQQDExNHVEUgQ3liZXJU cnVzdCBSb290MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC45k+625h8cXyv RLfTD0bZZOWTwUKOx7pJjTUteueLveUFMVnGsS8KDPufpz+iCWaEVh43KRuH6X4M ypqfpX/1FZSj1aJGgthoTNE3FQZor734sLPwKfWVWgkWYXcKIiXUT0Wqx73llt/5 1KiOQswkwB6RJ0q1bQaAYznEol44AwIDAQABMA0GCSqGSIb3DQEBBAUAA4GBABKz dcZfHeFhVYAA1IFLezEPI2PnPfMD+fQ2qLvZ46WXTeorKeDWanOB5sCJo9Px4KWl IjeaY8JIILTbcuPI9tl8vrGvU9oUtCG41tWW4/5ODFlitppK+ULdjG+BqXH/9Apy bW1EDp3zdHSo1TRJ6V6e6bR64eVaH4QwnNOfpSXY -----END CERTIFICATE-----
*1 普段はfetchmailが取り込んだやつをIMAP4経由で読んでいるのですが、非常用に直接も読めるようにしてあります