Dotaz: Sylpheed - (Ne)ověřování SSL certifikátů

Emailový klient Sylpheed mi při připojování k freemailovým serverům ssl.atlas.cz a mail.centronet.cz pomocí IMAP protokolu zabezpečeného SSL vyhazuje následující hlášku:

Ověřování certifikátu SSL selhalo

Certifikát SSL ssl.atlas.cz nemůže být ověřen z následujícího důvodu:
  unable to get local issuer certificate

Certifikát serveru:
  Předmět: /C=CZ/ST=Prague/L=Prague/O=Atlas.cz/OU=IT/CN=ssl.atlas.cz
  Vydavatel: /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com

Přijmete tento certifikát?

Certifikát sice přijmout lze, ale klient si ho bohužel pamatuje jen pro jedno sezení.

Podle nalezených odkazů, viz. např. SSL certificate verify failed (20: unable to get local issuer certificate), vede cesta k cíli uložením certifikátu ve formátu .pem do ~/.sylpheed-2.0/certs a spuštění příkazu c_rehash.

Této problematice příliš nerozumím, nicméně jsem použil pošťáka Claws-mail, který dokáže ony certifikáty přijmout a uložit, k jejich uložení.

získal jsem tedy:

$ ls ~/.claws-mail/certs/
imap.centrum.cz.993.cert  ssl.atlas.cz.993.cert

Zmiňované soubory jsem převedl? na požadovaný formát .pem pomocí

$ openssl x509 -inform DER -outform PEM <imap.centrum.cz.993.cert >imap.centrum.cz.993.pem
$ openssl x509 -inform DER -outform PEM <ssl.atlas.cz.993.cert >ssl.atlas.cz.993.pem

a nakopíroval do ~/.sylpheed-2.0/certs, kde jsem pak spustil onen zmiňovaný c_rehash a získal nějaké symlinky na tyto soubory.

-rw-r--r-- 1 brouk users 2427 2007-09-30 10:31 imap.centrum.cz.993.pem
-rw-r--r-- 1 brouk users 1233 2007-09-30 10:32 ssl.atlas.cz.993.pem
lrwxrwxrwx 1 brouk users   23 2007-09-30 10:32 5711543f.0 -> imap.centrum.cz.993.pem
lrwxrwxrwx 1 brouk users   20 2007-09-30 10:32 82f40e36.0 -> ssl.atlas.cz.993.pem

Bohužel jsem si příliš nepomohl a Sylpheed řve dál. Nemoli by jste mne prosím nakopnout, co dělám špatně, nebo co mám vlastně udělat?