[Gmail][Postfix] GmailのSMTPサーバの認証局証明書の警告

引越先で新しく契約したプロバイダではメールサーバオプションなしなので,自宅サーバPostfixからのメール送信をGmailSMTPサーバ(smtp.gmail.com)を使ってすることにしました.

こちらの記事を参考にメール送信できるようになったけれど,ログに

certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
certificate verification failed for smtp.gmail.com: num=21:unable to verify the first certificate
...

という警告が出ました.

GmailSMTPサーバがTLSセッション張るときに渡してくる証明書をPostfixが検証できていないということだろうか.

こちらのMLログによると
「しかるべきCA証明書をダウンロードしてPostfixにインストールせよ」とのこと.

こちらのページからroots.zipをダウンロードして,CentOSのCA証明書貯めっぽいところ(/etc/pki/CA)にコピーして

# cp Root\ Download\ Package/Thawte\ Roots/Thawte\ Server\ Roots/ThawteServerCA.cer /etc/pki/CA

/etc/postfix/main.cf に下の一行を追加して(参考:http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/postfix-jp/postfix-doc/html-jp/TLS_README.html?rev=1.2#client_tls

smtp_tls_CApath = /etc/pki/CA

その場所を知らせてやると,Postfix再起動後に証明書の警告は無事に消えた.