Заставить Pidgin принять недействительный сертификат

Я получаю следующую ошибку на Pidgin 2.10.10-3.fc20 (libpurple 2.10.10).

Как я могу заставить его принять недействительный сертификат?

(Согласно это сообщение об ошибке должно быть возможно).

enter image description here

Вот что я сделал:

  • посетил домен в Firefox и экспортировал сертификат
  • импортировал сертификат на Pidgin tools -> сертификаты
  • Импортировал сертификат на seahorse (графический интерфейс пользователя gnome keyring)
23
задан 17 April 2015 в 22:04

8 ответов

Оказывается им существует ошибка с сертификатами в Гибридном языке 2.10.10 (libpurple 2.10.10):

В версии 2.10.10 больше не возможно соединиться с сервером XMPP, который использует сам подписанный сертификат SSL. Сообщение об ошибке: сертификат для не мог быть проверен. Представленная цепочка сертификата недопустима.

соединение возможно, если сертификат сервера уже находится в локальном кэше (.purple\certificates\x509\tls_peers). Если сертификат еще не кэшируется (например, после новой установки окон/гибридного языка) сбои соединения.

Обновление до 2.10.11 устраняет проблему. При использовании более старой версии Ubuntu как я можно использовать PPA (12.04, 14.04 и 14.10)

11
ответ дан 18 April 2015 в 08:04

Можно использовать Разработчиков гибридного языка PPA для разрешения его. Я установил пакеты гибридного языка и libpurple из того источника, и он решил мою проблему с доступом к Lync 2 013 ресурсов. Теперь это может автоматически позволить сертификаты (покажите диалоговое окно, чтобы принять или отклонить неизвестный сертификат). Вы попробовали это? Если Вы использовали 15.04 существует также обходное решение, чтобы загрузить несколько пакетов и заменить старые новым. Я уже протестировал его на 15,04, это работает.

1
ответ дан 18 April 2015 в 08:04

Это, кажется, важно, чтобы имя, которое Вы вводите при импорте сертификата через Инструменты в † ’ Сертификаты , соответствовало connect server в конфигурации учетной записи XMPP. Это - единственный способ, которым я смог заставить это работать на ту же ошибку.

Connect server and certificate hostname should match

2
ответ дан 18 April 2015 в 08:04

Как альтернатива можно загрузить сертификат SSL вручную. Впоследствии гибридный язык запускается без проблем. Для загрузки сертификата, можно использовать openssl утилиту командной строки.

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER  

, Когда вышеупомянутые сбои команды с "никаким сертификатом однорангового узла, доступным" затем, возможно, сервер использует STARTTLS вместо SSL. В этом случае используют следующую команду:

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp

Теперь копируют начало части "----НАЧНИТЕ СЕРТИФИКАТ----". При печати содержания файла сертификата, это похоже на следующее:

~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de 

-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----
13
ответ дан 18 April 2015 в 08:04

Я смог обойти проблему сертификата путем ручной замены его сохраненной копией пару раз. Остановленная работа после этого и обновление до 2,11, казалось, не помогли.

, Если Вы создаете из источника, одна вещь попробовать состоит в том, чтобы изменить исходный код для libpurple/certificates.c; перемещение PURPLE_CERTIFICATE_FATALS_MASK проверяет при проверке PURPLE_CERTIFICATE_NON_FATALS_MASK, чтобы предложить пользователю, но позволить сертификат, если принято. Вероятно, не самая безопасная вещь сделать, но работал на меня.

1
ответ дан 18 April 2015 в 08:04

Простой способ,

  1. Близкий Гибридный язык
  2. Находят Вашу папку сертификатов (Win­dows: %appdata%\.purple) (Linux: /home/<Username>/.purple/certificates/x509/tls_peers)
  3. Удаляют все в папке сертификата.
  4. pidВ-джин Перезапуска и в конечном счете необходимо получить новый сертификат, который работает.

P.S.: пользователи Windows, которые aren’t знакомый с %app­data% просто тип %appdata%\.purple в Вашей строке поиска и нажимают Enter.

2
ответ дан 18 April 2015 в 08:04

Другое обходное решение должно импортировать название сервера, указанного по ошибке как myserver.chat.com. Например:

  1. Открывают браузер Firefox и помещают URL: HTTPS://mysever.chat.com, Вы получите ошибку:

    Invalid certificate error

  2. Выбор, Advanced опция затем Add Exception. Всплывающее окно для сертификата откроется.

  3. Затем нажимают Advanced-> Details-> Export

    Certificate Viewer

  4. , Сохраняют сертификат где-нибудь

  5. , Открывают Pidgin, перейдите в Tools-> Certificates-> Add, Теперь сохраняют сертификат с тем же общим названием как ошибка в начале.

Наконец, попытайтесь снова соединиться.

2
ответ дан 18 April 2015 в 08:04

Гибридный язык силы для загрузки новых сертификатов.

rm ~/.purple/certificates/x509/tls_peers/*

Близкий и вновь открыли гибридный язык.

ls ~/.purple/certificates/x509/tls_peers/*

Теперь это должно перечислить недавно загруженные сертификаты.

0
ответ дан 18 April 2015 в 08:04

Другие вопросы по тегам:

Похожие вопросы: