Я получаю следующую ошибку на Pidgin 2.10.10-3.fc20 (libpurple 2.10.10).
Как я могу заставить его принять недействительный сертификат?
(Согласно это сообщение об ошибке должно быть возможно).
Вот что я сделал:
seahorse
(графический интерфейс пользователя gnome keyring) Оказывается им существует ошибка с сертификатами в Гибридном языке 2.10.10 (libpurple 2.10.10):
В версии 2.10.10 больше не возможно соединиться с сервером XMPP, который использует сам подписанный сертификат SSL. Сообщение об ошибке: сертификат для не мог быть проверен. Представленная цепочка сертификата недопустима.
соединение возможно, если сертификат сервера уже находится в локальном кэше (.purple\certificates\x509\tls_peers). Если сертификат еще не кэшируется (например, после новой установки окон/гибридного языка) сбои соединения.
Обновление до 2.10.11 устраняет проблему. При использовании более старой версии Ubuntu как я можно использовать PPA (12.04, 14.04 и 14.10)
Можно использовать Разработчиков гибридного языка PPA для разрешения его. Я установил пакеты гибридного языка и libpurple из того источника, и он решил мою проблему с доступом к Lync 2 013 ресурсов. Теперь это может автоматически позволить сертификаты (покажите диалоговое окно, чтобы принять или отклонить неизвестный сертификат). Вы попробовали это? Если Вы использовали 15.04 существует также обходное решение, чтобы загрузить несколько пакетов и заменить старые новым. Я уже протестировал его на 15,04, это работает.
Это, кажется, важно, чтобы имя, которое Вы вводите при импорте сертификата через Инструменты в † ’ Сертификаты , соответствовало connect server
в конфигурации учетной записи XMPP. Это - единственный способ, которым я смог заставить это работать на ту же ошибку.
Как альтернатива можно загрузить сертификат SSL вручную. Впоследствии гибридный язык запускается без проблем. Для загрузки сертификата, можно использовать openssl утилиту командной строки.
~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER
, Когда вышеупомянутые сбои команды с "никаким сертификатом однорангового узла, доступным" затем, возможно, сервер использует STARTTLS вместо SSL. В этом случае используют следующую команду:
~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp
Теперь копируют начало части "----НАЧНИТЕ СЕРТИФИКАТ----". При печати содержания файла сертификата, это похоже на следующее:
~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de
-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----
Я смог обойти проблему сертификата путем ручной замены его сохраненной копией пару раз. Остановленная работа после этого и обновление до 2,11, казалось, не помогли.
, Если Вы создаете из источника, одна вещь попробовать состоит в том, чтобы изменить исходный код для libpurple/certificates.c; перемещение PURPLE_CERTIFICATE_FATALS_MASK проверяет при проверке PURPLE_CERTIFICATE_NON_FATALS_MASK, чтобы предложить пользователю, но позволить сертификат, если принято. Вероятно, не самая безопасная вещь сделать, но работал на меня.
Простой способ,
Windows: %appdata%\.purple
) (Linux: /home/<Username>/.purple/certificates/x509/tls_peers
) P.S.: пользователи Windows, которые aren’t знакомый с %appdata%
просто тип %appdata%\.purple
в Вашей строке поиска и нажимают Enter.
Другое обходное решение должно импортировать название сервера, указанного по ошибке как myserver.chat.com
. Например:
Открывают браузер Firefox и помещают URL: HTTPS://mysever.chat.com
, Вы получите ошибку:
Выбор, Advanced
опция затем Add Exception
. Всплывающее окно для сертификата откроется.
Затем нажимают Advanced
-> Details
-> Export
, Сохраняют сертификат где-нибудь
, Открывают Pidgin, перейдите в Tools
-> Certificates
-> Add
, Теперь сохраняют сертификат с тем же общим названием как ошибка в начале.
Наконец, попытайтесь снова соединиться.
Гибридный язык силы для загрузки новых сертификатов.
rm ~/.purple/certificates/x509/tls_peers/*
Близкий и вновь открыли гибридный язык.
ls ~/.purple/certificates/x509/tls_peers/*
Теперь это должно перечислить недавно загруженные сертификаты.