平衡点

_ Wanderlust の SSL/TLS 接続

ちょっとプロセスを眺めてみたら

26824 ?        Ss     0:08 /usr/bin/emacs --daemon
27569 ?        Ss     0:00  \_ gnutls-cli --insecure -p 993 [ナイショ]

となっていて, 暫し悩む. gnutls-cli は Wanderlust から呼び出されているわけですが.

Wanderlust の設定ファイルで wl/utils/ssl.el の代わりに lisp/net/tls.el を使うように設定しているので, ssl-program-name じゃなくて tls-program を指定しないと ダメだった, というオチ.

とりあえず

# source: scheme
  (require 'tls)
  (set-alist 'elmo-network-stream-type-alist
             "!opentls" '(opentls nil open-tls-stream))
  (set-alist 'elmo-network-stream-type-alist
             "!" '(ssl ssl open-tls-stream))
  (cond
   ((file-exists-p "/etc/ssl/certs/ca-certificates.crt")
    (setq tls-program
          '("gnutls-cli --x509cafile /etc/ssl/certs/ca-certificates.crt -p %p %h"
            "gnutls-cli --x509cafile /etc/ssl/certs/ca-certificates.crt -p %p %h --protocols ssl3")))
   (t
    (setq tls-program
          '("gnutls-cli --insecure -p %p %h"
            "gnutls-cli --insecure -p %p %h --protocols ssl3")))
   )

としてみる.

OS 毎の CA Certificate の置き場所って決まってるのかしらん...