是否使用带imapsync的rsa证书身份验证？

Question

我们有一个场外热备份主机，我希望定期同步我们的imap服务器和使用imapsync。我想知道是否可以对--authuser1 1到-authuser1 2登录使用RSA证书身份验证。如果我在ssh上使用rsync，那么这就没有问题。但是通过imapsync连接到cyrus要稍微多一些。

如果没有，那么在脚本中迭代运行时，建议将authuser密码传递给imapsync命令的推荐方法是什么？

Answer 1

在当前的imapsync版本1.607中，命令行开关无法为ssl或tls连接模式添加证书。我可能会在将来添加它，我只是把这个请求放在TODO文件中。无论如何，现在应该很容易用直接的方式破解它，imapsync是免费软件，并且在"set_ssl“函数中传递您需要的任何东西。然后，所有内容都传递给底层Mail::IMAPClient模块。有关此问题，请参见perldoc：：IMAPClient。

在imapsync版本1.678及更高版本中，可以传递任何ssl参数，因此可以以这种方式使用证书。

 --sslargs1     str  : Pass any ssl parameter for host1 ssl or tls connection. Example:
                       --sslargs1 SSL_verify_mode=1 --sslargs1 SSL_version=SSLv3
 --sslargs2     str  : Pass any ssl parameter for host2 ssl or tls connection.

查看IO::Socket::SSL在http://search.cpan.org/perldoc?IO::Socket::SSL#Description_的_方法上的新()方法中的所有可能性

为了在imapsync中以安全的方式传递密码，请使用--passfile1 1秘文件，并将秘文件文件上的权限更改为600。添加到ssl或tls连接中，它的安全性不会低于存储在同一个Unix帐户中的私钥文件。