Pidgin’i geçersiz bir sertifika almaya zorlayın


23

Pidgin 2.10.10-3.fc20 (libpurple 2.10.10) için aşağıdaki hatayı alıyorum.

Geçersiz bir sertifika almaya zorlayabilirim?

( Bu hata raporuna göre yetenekli olması gerekir).

görüntü tanımını buraya girin

İşte yaptığım şey:

  • Firefox'ta etki alanını ziyaret etti ve sertifikayı verdi
  • sertifikayı Pidgin araçları -> sertifikalarına aktardı
  • Sertifika alındı seahorse(GNOME anahtarlık GUI)

Lütfen bu Pidgin sürümü için Ubuntu sürümünü ve kaynağını ekleyin.
AB

Gördüğünüz mü bu ? Belki birileri bu bilgilerle çalışabilir ...
Byte Commander

@ByteCommander sağladığınız bağlantı sadece bir teklif mockup. Ben istiyorum seviyorum onu uygulamak görmek, ama hiç geliştiriciyim.
Bu Brezilyalı Adam

Geçersiz bir sertifikaya ihtiyacım var. =)
AB

@ AB Kaynağı zaten düzenlediniz mi? Evet ise başka bir şeye gideceğim :)
kos

Yanıtlar:


13

Alternatif olarak, ssl sertifikasını elle indirebilirsiniz. Daha sonra pidgin problemsiz başlar. Sertifikayı indirmek için openssl komut satırı yardımcı programını kullanabilirsiniz.

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER  

Yukarıdaki komut "eş sertifika yok" ile başarısız olduğunda, belki sunucu SSL yerine STARTTLS kullanır. Bu durumda aşağıdaki komutu kullanın:

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp

Şimdi "---- BEGIN CERTIFICATE ----" ile başlayan kısmı kopyalayın. Sertifika dosyasının içeriğini yazdırırsanız, aşağıdakine benzer:

~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de 

-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----

1
...ve sonra ne? indirilen dosyayı nereye koyacağım?
Brezilyalı Adam

8
Dosyayı ~ / .purple /ertificates / x509 / tls_peers / dizinine yerleştirin / Dosya adının, jabber sunucusunun DNS adı olması önemlidir. Bu nedenle eğer jabber hesabınız user123@jabber.ulm.ccc.de ise, o zaman şu dosyayı oluşturmanız gerekir: ~ / .purple /ertificates / x509 / tls_peers / jabber.ulm.ccc.de
Martin

2
@Martin tarafından yazılan yukarıdaki yorum, bu çalışmayı yapmak için çok önemli olduğu için cevaba dahil edilmelidir. Geçici çözüm Kubuntu 15.04'te Pidgin 2.10.9 (libpurple 2.10.9) ile onaylandı.
Bastien

11

Pidgin 2.10.10'daki (libpurple 2.10.10) sertifikalarla ilgili bir hata olduğunu ortaya çıkardı:

2.10.10 sürümünde artık kendinden imzalı bir SSL sertifikası kullanan bir XMPP sunucusuna bağlanmak mümkün değildir. Hata mesajı: Sertifikanın doğrulanamaması. Sunulan sertifika zinciri geçersiz.

Sunucu sertifikası zaten yerel önbellekte ise bağlantı mümkündür (.purple \ertificates \ x509 \ tls_peers). Sertifika henüz önbelleğe alınmadıysa (örneğin, yeni bir windows / pidgin kurulumundan sonra) bağlantı başarısız olur.

2.10.11'e yükseltmek sorunu giderir. Benim gibi daha eski bir Ubuntu sürümü kullanıyorsanız , PPA'yı kullanabilirsiniz (12.04, 14.04 ve 14.10)


2
Maalesef, hiç yükseltme pidgin 2.10.11in Ubuntu 15.04yardım etmez. Sadece kontrol ettim ve sorunun çözülmeden kaldığını gördüm.
Jacobian

Eğer yükseltilmiş mı @Jacobian hem Pidgin'i ve Libpurple?
Brezilyalı Adam

2
Evet, libpurple kaldırıncaya kadar benim için işe yaramazdı: sudo apt-get remove libpurple0ve sonra yeniden sudo apt-get install pidgin
kurdum

Bu duygu, bir yıl kullanılmayan PPA'nın resmi depodan 2 versiyon daha yüksek olması.
Hi-Angel,

2

Sertifikayı alırken girdiğiniz adın XMPP hesap yapılandırmasında Tools→ ile Certificateseşleşmesi önemli görünüyor connect server. Aynı hata için çalışabilmemin tek yolu bu.

Bağlan sunucu ve sertifika ana bilgisayar adı eşleşmelidir


1
Ubuntu'ya Sormaya Hoş Geldiniz! Bunu açıklayabilir misiniz (EG Örnek bir komut verin)? Eğer iyi biriyse, ve bana bir not bırakırsan, geri gelip oy vereceğim! ;-)
Fabby

1
@Fabby teşekkürler, daha net yapmak için bir ekran görüntüsü ekledim, hiçbir komuta gerek yok.
tobigue

Bir düzenleme ve bir oylama! ;-)
Fabby

Çözmek için harcanan saatler sonra (15:24:43) nss: ERROR -8101: SEC_ERROR_INADEQUATE_CERT_TYPE (15:24:43) nss: subject name not verifiedBu çözüm oldu! Teşekkürler!!
matteolel

2

Başka bir geçici çözüm, gibi hatada belirtilen sunucunun adını almaktır myserver.chat.com. Örneğin:

  1. Firefox tarayıcısını açın ve URL'yi girin: HTTPS://mysever.chat.combir hata alırsınız:

    Geçersiz sertifika hatası

  2. Seç, Advancedsonra seç Add Exception. Sertifika için bir açılır pencere açılacaktır.

  3. Sonra tıklayın Advanced-> Details->Export

    Sertifika Görüntüleyici

  4. Sertifikayı bir yere kaydet

  5. Pidgin'i açın, Tools-> Certificates-> Add Şimdi sertifikayı başlangıçtaki hatayla aynı ortak adla kaydedin.

Sonunda yeniden bağlanmayı deneyin.


Başka bir makinede (çalışan) bir istemci varsa, sertifikayı oradan dışa aktarma ve açıkladığınız şekilde yeniden içe aktarma (her ikisi de sertifika yöneticisini kullanarak) da çalışır.
kabadayı

2

Kolay yol,

  1. Pidgin'i kapat
  2. (Senin sertifikaları klasörünü bulun Win­dows: %appdata%\.purple) (Linux: /home/<Username>/.purple/certificates/x509/tls_peers)
  3. Sertifika klasöründeki her şeyi silin.
  4. Pidgin'i yeniden başlatın ve sonunda çalışan yeni bir sertifika almalısınız.

Not: %app­data%Sadece aşina olmayan Windows kullanıcıları %appdata%\.purpleadres çubuğunuzu yazıp enter tuşuna basın.


1

Sertifika sorununu, birkaç kez kaydedilmiş bir kopyayla el ile değiştirerek çözebildim. Bundan sonra çalışmayı durdurdu ve 2.11’e yükseltmenin bir yardımı olmadı.

Eğer kaynaktan derlerseniz, denenecek bir şey libpurple /ertificates.c için kaynak kodunu değiştirmektir; PURPLE_CERTIFICATE_NON_FATALS_MASK kontrolünün PURPLE_CERTIFICATE_NON_FATALS_MASK kontrolünün altında kullanıcıya sorulması ancak sertifikanın kabul edilmesi durumunda izin verilmesi. Muhtemelen yapılacak en güvenli şey değil, ama benim için çalıştı.


1

Çözmek için Pidgin geliştiricileri PPA'yı kullanabilirsiniz. Bu kaynaktan pidgin paketleri ve libpurple'ları yükledim ve Lync 2013 kaynaklarına erişim sorunumu çözdü. Artık sertifikalara otomatik olarak izin verebilir (bilinmeyen sertifikayı kabul etmek veya reddetmek için iletişim kutusunu göster). Bunu denedin mi? 15.04 kullandıysanız, birkaç paket indirmek ve eskilerini yenisiyle değiştirmek için bir geçici çözüm de vardır. 15.04'te test ettim, işe yarıyor.


Hangi "birkaç paketi" indireceğinizi ve neyin değiştirileceğini paylaşmanız yararlı olacaktır. Yakalama, şimdi 15.04 ve pidgin 2.10.11 var, ancak yine de sertifikalarla ilgili bu meşhur hata mesajım var.
Jacobian

Tüm bu paketler pidgin deposunda, onları pidgin ve libourple kurmaya çalışırken bulursunuz VEYA daha önceki distro sürümüyle pidgin repo'yu sources.list'e ekleyebilir ve normal kurulumunu yapabilirsiniz, tüm bağımlılıkları otomatik olarak kuracaktır, ancak lütfen pidgin PPA'sını kontrol edin , belki de zaten canlı için sürümü var
user3417815 11

Eh, sertifikalarla ilgili mesajlar hala
pidgin'de

Öyleyse, depoda zaten varlarsa, neden otomatik olarak kurulmadı? Ve lütfen, lütfen bu paketlerin bazılarını adlandırabilir, böylece onları bulabilirim? Ve bu paketlerin nasıl yükleneceğini (pidgin'den ayrı veya ./configure veya başkasını kullanarak) nasıl paylaşacağını paylaşmaktan çok memnun olur musunuz, yoksa "normal kurulum" sesleri belirsiz geliyor.
Jacobian

Dediğim gibi, PPA, ancak kontrol edebilirsiniz ve özellikle 15.04 için inşa olmadığını muhtemelen bulabilirsiniz. Yani onu PPA olarak eklerseniz, muhtemelen oradan herhangi bir paket kuramazsınız. Sence yapar mı? Özür dilerim, bu PPA'yı yaklaşık bir ay önce kontrol ettim, hala canlı bir yapı bulunamadı.
user3417815

0

Pidgin'i yeni sertifika indirmeye zorla.

rm ~/.purple/certificates/x509/tls_peers/*

Pidgin'i kapatın ve tekrar açın.

ls ~/.purple/certificates/x509/tls_peers/*

Şimdi bu yeni indirilen sertifikaları listelemelidir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.