[Gmail][Postfix] GmailのSMTPサーバの認証局証明書の警告
引越先で新しく契約したプロバイダではメールサーバオプションなしなので,自宅サーバのPostfixからのメール送信をGmailのSMTPサーバ(smtp.gmail.com)を使ってすることにしました.
こちらの記事を参考にメール送信できるようになったけれど,ログに
certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
certificate verification failed for smtp.gmail.com: num=21:unable to verify the first certificate
...
という警告が出ました.
GmailのSMTPサーバがTLSセッション張るときに渡してくる証明書をPostfixが検証できていないということだろうか.
こちらのMLログによると
「しかるべきCA証明書をダウンロードしてPostfixにインストールせよ」とのこと.
こちらのページからroots.zipをダウンロードして,CentOSのCA証明書貯めっぽいところ(/etc/pki/CA)にコピーして
# cp Root\ Download\ Package/Thawte\ Roots/Thawte\ Server\ Roots/ThawteServerCA.cer /etc/pki/CA
/etc/postfix/main.cf に下の一行を追加して(参考:http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/postfix-jp/postfix-doc/html-jp/TLS_README.html?rev=1.2#client_tls)
smtp_tls_CApath = /etc/pki/CA
その場所を知らせてやると,Postfix再起動後に証明書の警告は無事に消えた.