Forza Pidgin ad accettare un certificato non valido

23

Ricevo il seguente errore su Pidgin 2.10.10-3.fc20 (libpurple 2.10.10).

Come posso forzarlo ad accettare un certificato non valido?

(Secondo questo bug report dovrebbe essere in grado).

inserisci qui la descrizione dell'immagine

Ecco cosa ho fatto:

  • ha visitato il dominio su Firefox ed esportato il certificato
  • importato il certificato su strumenti Pidgin -> certificati
  • Importato il certificato su seahorse(gnome keyring GUI)
pidgin  ssl  certificates 
Quel ragazzo brasiliano
fonte
Aggiungi la versione di Ubuntu e l'origine di questa versione di Pidgin.
AB
Hai visto questo ? Forse qualcuno potrebbe lavorare con queste informazioni ...
Byte Commander
@ByteCommander il link che hai fornito è solo un modello di proposta. Mi piacerebbe piace vederlo attuare, ma non sono uno sviluppatore.
Quel ragazzo brasiliano il
Ho bisogno di un certificato non valido. =)
AB
@AB Hai già modificato la fonte? Se sì, passerò a qualcos'altro :)
kos,

Risposte:

13

In alternativa è possibile scaricare manualmente il certificato ssl. Successivamente pidgin inizia senza problemi. Per scaricare il certificato è possibile utilizzare l'utilità della riga di comando openssl.

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER

Quando il comando precedente non riesce con "nessun certificato peer disponibile", forse il server utilizza STARTTLS anziché SSL. In questo caso, utilizzare il seguente comando:

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp

Ora copia la parte che inizia con "---- INIZIA CERTIFICATO ----". Se si stampa il contenuto del file del certificato, è simile al seguente:

~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de 

-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----
balestruccio
fonte
1
...e poi cosa? dove posiziono il file scaricato?
Quel ragazzo brasiliano
8
Posiziona il file nella directory ~ / .purple / certificati / x509 / tls_peers / Ed è importante che il nome file sia il nome DNS del server jabber. Pertanto, se il tuo account jabber è user123@jabber.ulm.ccc.de, devi creare il file: ~ / .purple / certificati / x509 / tls_peers / jabber.ulm.ccc.de
Martin
2
Il commento sopra di @Martin dovrebbe essere incluso nella risposta, poiché è molto importante che questo funzioni. Soluzione alternativa confermata su Kubuntu 15.04 con Pidgin 2.10.9 (libpurple 2.10.9).
Bastien,
11

Si scopre che c'è un bug con i certificati in Pidgin 2.10.10 (libpurple 2.10.10):

Nella versione 2.10.10 non è più possibile connettersi a un server XMPP che utilizza un certificato SSL autofirmato. Il messaggio di errore è: Impossibile convalidare il certificato per. La catena di certificati presentata non è valida.

La connessione è possibile se il certificato del server è già nella cache locale (.purple \ certificati \ x509 \ tls_peers). Se il certificato non è ancora stato memorizzato nella cache (ad es. Dopo una nuova installazione di Windows / Pidgin) la connessione non riesce.

L'aggiornamento alla versione 2.10.11 risolve il problema. Se stai usando una versione precedente di Ubuntu come me, puoi usare il PPA (12.04, 14.04 e 14.10)

Quel ragazzo brasiliano
fonte
2
Sfortunatamente, l'aggiornamento a pidgin 2.10.11in Ubuntu 15.04non aiuta. L'ho appena verificato e vedo che il problema rimane irrisolto.
Jacobian,
@Jacobian Hai aggiornato sia Pidgin che libpurple?
Quel ragazzo brasiliano il
2
Sì, non avrebbe funzionato per me fino a quando non avessi rimosso libpurple: sudo apt-get remove libpurple0e quindi reinstallatosudo apt-get install pidgin
EoghanM
Quel sentimento, quando un anno di PPA obsoleto è di 2 versioni superiore al repository ufficiale.
Ciao Angelo
2

Sembra essere importante che il nome inserito durante l'importazione del certificato tramite ToolsCertificatescorrisponda connect servera nella configurazione dell'account XMPP. Questo è l'unico modo in cui sono riuscito a farlo funzionare per lo stesso errore.

Connect server e il nome host del certificato devono corrispondere

tobigue
fonte
1
Benvenuti a chiedere Ubuntu! Potresti approfondire questo (EG Fornire un comando di esempio)? Se è buono e tu mi lasci un biglietto, tornerò e voterò! ;-)
Fabby,
1
@ Grazie grazie, ho aggiunto uno screenshot per renderlo più chiaro, senza bisogno di comandi.
Tobigue
Una modifica e un voto positivo! ;-)
Fabby,
Dopo ore passate a risolvere (15:24:43) nss: ERROR -8101: SEC_ERROR_INADEQUATE_CERT_TYPE (15:24:43) nss: subject name not verifiedquesta era la soluzione !! Grazie!!
matteolel
2

Un'altra soluzione alternativa è importare il nome del server specificato nell'errore like myserver.chat.com. Per esempio:

  1. Apri il browser Firefox e inserisci l'URL HTTPS://mysever.chat.com:, visualizzerai un errore:

    Errore certificato non valido

  2. Seleziona, Advancedquindi opzione Add Exception. Si aprirà un popup per il certificato.

  3. Quindi fare clic su Advanced-> Details->Export

    Visualizzatore certificati

  4. Salva il certificato da qualche parte

  5. Apri Pidgin, vai a Tools-> Certificates-> Add Ora salva il certificato con lo stesso nome comune dell'errore all'inizio.

Infine, prova a riconnetterti.

Y Melo
fonte
Se è disponibile un client (funzionante) su qualsiasi altra macchina, esportare il certificato da lì e importarlo di nuovo come descritto (entrambi utilizzando il gestore certificati) funziona anche.
bullo
2

Modo semplice,

  1. Chiudi Pidgin
  2. Trova la cartella certificati ( Win­dows: %appdata%\.purple) (Linux: /home/<Username>/.purple/certificates/x509/tls_peers)
  3. Elimina tutto nella cartella del certificato.
  4. Riavvia pidgin e alla fine dovresti ottenere un nuovo certificato che funziona.

PS: gli utenti Windows che non hanno familiarità %app­data%semplicemente digitano %appdata%\.purplela barra degli indirizzi e premono invio.

Nullpointer
fonte
1

Sono stato in grado di aggirare il problema del certificato sostituendolo manualmente con una copia salvata un paio di volte. Dopo di che ha smesso di funzionare e l'aggiornamento a 2.11 non sembra essere d'aiuto.

Se compilate dal sorgente, una cosa da provare è modificare il codice sorgente per libpurple / certificati.c; spostando il controllo PURPLE_CERTIFICATE_FATALS_MASK sotto il controllo PURPLE_CERTIFICATE_NON_FATALS_MASK per richiedere all'utente ma consentire il certificato se accettato. Probabilmente non è la cosa più sicura da fare, ma ha funzionato per me.

user591856
fonte
1

È possibile utilizzare PPA Pidgin per sviluppatori per risolverlo. Ho installato i pacchetti pidgin e libpurple da quella fonte e ho risolto il mio problema con l'accesso alle risorse di Lync 2013. Ora può consentire automaticamente i certificati (mostra la finestra di dialogo per accettare o rifiutare il certificato sconosciuto). Ci hai provato? Se hai usato 15.04 c'è anche una soluzione alternativa per scaricare alcuni pacchetti e sostituire quelli vecchi con nuovi. L'ho già provato il 15.04, funziona.

user3417815
fonte
Sarebbe utile se potessi condividere quali "pochi pacchetti" scaricare e cosa sostituire. Il problema è che ora ho 15.04 e pidgin 2.10.11, ma ho ancora questo famigerato messaggio di errore sui certificati.
Jacobian,
Tutti questi pacchetti nel repository pidgin, li troverai quando provi a installare pidgin e libourple O puoi aggiungere repository pidgin con la precedente versione distro a sources.list e fare l'installazione normale, installerà automaticamente tutte le dipendenze, ma controlla PPA Pidgin , forse ha già una versione per vivido
user3417815
Bene, i messaggi sui certificati esistono ancora in pidgin, ma ora sarai in grado di accettare il certificato per ogni sessione
user3417815
quindi, se sono già presenti nel repository, perché non vengono installati automaticamente? E puoi, per favore, nominare alcuni di questi pacchetti, in modo che io possa individuarli? E saresti così gentile da condividere come questi pacchetti dovrebbero essere installati (separatamente da pidgin o usando ./configure o altro?), Altrimenti la "solita installazione" suona vaga.
Jacobian,
Come ho detto è PPA, ma puoi controllarlo e probabilmente scoprirai che non ha build specialmente per 15.04. Quindi, se lo aggiungi come PPA, probabilmente non sarai in grado di installare alcun pacchetto da lì. Ha senso? Mi dispiace, ho controllato questo PPA circa un mese fa, non c'erano ancora build per vivido.
user3417815,
0

Forza pidgin a scaricare nuovi certificati.

rm ~/.purple/certificates/x509/tls_peers/*

Chiudi e riapri pidgin.

ls ~/.purple/certificates/x509/tls_peers/*

Ora questo dovrebbe elencare i certificati appena scaricati.

Binoy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.