Est-ce que Gmail IMAP utilise un certificat SSL auto-signé?

Question

J'essaie de configurer Gmail à l'aide d'un client de bureau, via IMAP. Cela fonctionne, sauf que mon client se plaint du cert SSL:

Emetteur: CN = Autorité Internet Google, O = Google Inc, C = US
Objet: CN = imap.gmail.com, O = Google Inc., L = Vue sur la montagne, ST = Californie, C = US.
Empreinte digitale: f4: 3c: f0: 30: 6a: 03: d4: 5b: c8: 5b: 6e: 11: éd: 19: 1d: a6
Signature: BAD

Il semble étrange que Google utilise un certificat auto-signé ici, mais un certificat signé par Thawte sur son site Web. L'autorité de certification Google ne se trouve pas dans mes/etc/ssl/certs. Est-ce que quelqu'un sait si c'est le bon cert? Ma liste de CA de confiance est-elle désespérément obsolète?

Craig · Accepted Answer

Le certificat IMAP est signé par un certificat "Google Internet Authority", lui-même signé par Equifax, votre client ne suit pas correctement la chaîne de confiance du certificat.