<div dir="ltr"><div>Hello,</div><div><br></div><div>i just tried for sometime to setup Offlineimap. For me on Manjaro i could just install it, easy.</div><div>I came to offlineimap from a Post from 2011 on the "LinuxMagazin" in Germany.<br></div><div><br></div><div>I wanted to test the function with a not so important Account and it told me:</div><div><br></div><div>Account sync xxxxx:<br> *** Processing account xxxxx<br> Establishing connection to mail.xxxxxxx:993 (Account)<br> ERROR: No CA certificates and no server fingerprints configured.  You must configure at least something, otherwise having SSL helps nothing.<br> *** Finished account 'xxxxx' in 0:00<br>ERROR: Exceptions occurred during the run!<br>ERROR: No CA certificates and no server fingerprints configured.  You must configure at least something, otherwise having SSL helps nothing.<br></div><div><br></div><div>Ah, what exactly ? That makes no sense et all to me.</div><div>Now, you maybe say: Noob, RTFM. Ah, well, i did. It says just to configure your accounts and storage... and you are good to go. <a href="http://www.offlineimap.org/doc/quick_start.html">http://www.offlineimap.org/doc/quick_start.html</a></div><div><br></div><div></div><div>Running it<br></div><div>It says to specify at least a fingerprint, Figuring out to get the Fingerprint "i have never needed before" is quite the task, because for a consumer like me, who cares ? Thunderbird or others do not care, they just accept the certificate given. If my Password is correct. Yes, yes, security, but then again, if i have to get the Fingerprint myself like:</div><div><br></div><div>openssl s_client -showcerts -connect <a href="http://mail.server.net:443">mail.server.net:443</a> | openssl x509 -fingerprint -noout</div><div><br></div><div><div>FAQ Says:</div><div>Checking the SSL certificate and then it tells you without any explanation todo this:</div><div>$SSL_CERT_DIR="" openssl s_client -connect hosname:993 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -text -in /dev/stdin</div><div><br></div><div>what am i doing here ? Why is there a Variable "$SSL_CERT_DIR?", i thought it is not for me, because of how it is written with the variable in front. Nevertheless that works,too.</div><div><br></div></div><div>All Security is already out of the window relying on the dns to send me to the correct server...</div><div><br></div><div>I am just saying.</div><div><br></div><div>Then i added the fingerprint and had an error in it. <br></div><div>Then, to my astonishment, imapfilter showed me the actual fingerprint i had to add... which wasn't the same as i configured, because i had it wrapped in "".</div><div></div><div><br></div><div>ERROR: Server SSL fingerprint(s) '[('openssl_sha512', '...'), ('openssl_sha384', '...'), ('openssl_sha256', '...'), ('openssl_sha224', '...'), ('openssl_sha1', '...')]' for hostname '<a href="http://mail.server.net">mail.server.net</a>' does not match configured fingerprint(s) ['...'].  Please verify and set 'cert_fingerprint' accordingly if not set yet.</div><div><br></div><div>Why not just make that output a standard function ? Just print the fingerprint and ask to add it or tell the user to copy and paste it in the config file. Like SSH does it. <br></div><div><br></div><div>It would make life much easier if that was documented in the FAQ's. Maybe i have overseen that... but then again, <br></div><div><a href="http://www.offlineimap.org/doc/quick_start.html">http://www.offlineimap.org/doc/quick_start.html</a></div><div><br></div><div>should have some mention about that. Who uses IMAP without SSL these days ?<br></div><div><br></div><div>Having said that, <br></div><div><br></div><div>Thank you for your work on this so i can backup my Accounts. <br></div><div><br></div><div>All the best to you,</div><div>Tom<br></div><div><br></div></div>