Pidgin Paksa untuk menerima sertifikat yang tidak valid

23

Saya mendapatkan kesalahan berikut pada Pidgin 2.10.10-3.fc20 (libpurple 2.10.10).

Bagaimana saya bisa memaksanya untuk menerima sertifikat yang tidak valid?

(Menurut laporan bug ini, itu harus mampu).

masukkan deskripsi gambar di sini

Inilah yang telah saya lakukan:

  • mengunjungi domain di Firefox, dan mengekspor sertifikat
  • mengimpor sertifikat pada alat Pidgin -> sertifikat
  • Impor sertifikat pada seahorse(Gnome keyring GUI)
Orang Brasil itu
sumber
Silakan tambahkan versi Ubuntu dan sumber untuk versi Pidgin ini.
AB
Apakah kamu melihat ini ? Mungkin seseorang dapat bekerja dengan informasi itu ...
Byte Commander
@ByteCommander, tautan yang Anda berikan hanyalah mockup proposisi. Aku akan senang untuk melihatnya melaksanakan, tapi aku tidak ada pengembang.
Orang Brasil itu,
Saya memerlukan sertifikat yang tidak valid. =)
AB
@ AB Apakah Anda sudah mengedit sumbernya? Jika ya saya akan pindah ke sesuatu yang lain :)
kos

Jawaban:

13

Sebagai alternatif, Anda dapat mengunduh sertifikat ssl dengan tangan. Setelah itu pidgin dimulai tanpa masalah. Untuk mengunduh sertifikat, Anda dapat menggunakan utilitas baris perintah openssl.

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER  

Ketika perintah di atas gagal dengan "tidak ada sertifikat rekan yang tersedia" maka mungkin server menggunakan STARTTLS bukan SSL. Dalam hal ini gunakan perintah berikut:

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp

Sekarang salin bagian yang dimulai dengan "---- BEGIN CERTIFICATE ----". Jika Anda mencetak konten dari file sertifikat itu tampak seperti berikut:

~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de 

-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----
Martin
sumber
1
... lalu apa? di mana saya menempatkan file yang diunduh?
Orang Brazil itu
8
Tempatkan file di direktori ~ / .purple / sertifikat / x509 / tls_peers / Dan penting bahwa nama file adalah nama DNS dari server jabber. Karena itu jika akun jabber Anda adalah [email protected] maka Anda harus membuat file: ~ / .purple / sertifikat / x509 / tls_peers / jabber.ulm.ccc.de
Martin
2
Komentar di atas oleh @Martin harus dimasukkan dalam jawaban, karena sangat penting untuk membuat ini berfungsi. Penanganan masalah dikonfirmasi pada Kubuntu 15.04 dengan Pidgin 2.10.9 (libpurple 2.10.9).
Bastien
11

Ternyata ada bug dengan sertifikat di Pidgin 2.10.10 (libpurple 2.10.10):

Dalam versi 2.10.10 tidak mungkin lagi terhubung ke server XMPP yang menggunakan sertifikat SSL yang ditandatangani sendiri. Pesan kesalahannya adalah: Sertifikat untuk tidak dapat divalidasi. Rantai sertifikat yang disajikan tidak valid.

Sambungan dimungkinkan jika sertifikat server sudah ada dalam cache lokal (.purple \ sertifikat \ x509 \ tls_peers). Jika sertifikat belum di-cache (mis. Setelah instalasi windows / pidgin baru) koneksi gagal.

Memutakhirkan ke 2.10.11 memperbaiki masalah. Jika Anda menggunakan versi Ubuntu yang lebih lama seperti saya, Anda dapat menggunakan PPA (12.04, 14.04 dan 14.10)

Orang Brasil itu
sumber
2
Unfortunatelly, upgrade ke pidgin 2.10.11dalam Ubuntu 15.04tidak membantu. Saya baru saja memeriksanya dan melihat bahwa masalahnya tetap tidak terpecahkan.
Jacobian
@Jacobian Anda upgrade baik Pidgin dan libpurple?
Orang Brasil itu
2
Ya, itu tidak akan bekerja untuk saya sampai saya menghapus libpurple: sudo apt-get remove libpurple0dan kemudian diinstal ulangsudo apt-get install pidgin
EoghanM
Perasaan itu, ketika satu tahun PPA usang adalah 2 versi lebih tinggi dari repositori resmi.
Hi-Angel
2

Tampaknya penting bahwa nama yang Anda masukkan saat mengimpor sertifikat melalui ToolsCertificatescocok dengan connect serverdalam konfigurasi akun XMPP. Ini adalah satu-satunya cara saya bisa membuatnya bekerja untuk kesalahan yang sama.

Hubungkan server dan nama host sertifikat harus cocok

kereta api
sumber
1
Selamat Datang di Tanya Ubuntu! Bisakah Anda menguraikan itu (EG Berikan contoh perintah)? Jika itu bagus, dan Anda meninggalkan saya catatan, saya akan kembali dan mendukung! ;-)
Fabby
1
@Fabby terima kasih, saya menambahkan Screenshot untuk membuatnya lebih jelas, tidak ada perintah yang diperlukan.
tobigue
Sunting dan pilih suara! ;-)
Fabby
Setelah berjam-jam dihabiskan untuk menyelesaikan (15:24:43) nss: ERROR -8101: SEC_ERROR_INADEQUATE_CERT_TYPE (15:24:43) nss: subject name not verifiedIni adalah solusinya !! Terima kasih!!
matteolel
2

Solusi lain adalah mengimpor nama server yang ditentukan dalam galat seperti myserver.chat.com. Sebagai contoh:

  1. Buka browser Firefox dan letakkan URL:, HTTPS://mysever.chat.comAnda akan mendapatkan kesalahan:

    Kesalahan sertifikat tidak valid

  2. Pilih, Advancedopsi lalu Add Exception. Munculan untuk sertifikat akan terbuka.

  3. Kemudian klik Advanced-> Details->Export

    Penampil Sertifikat

  4. Simpan sertifikat di suatu tempat

  5. Buka Pidgin, buka Tools-> Certificates-> Add Sekarang simpan sertifikat dengan nama umum yang sama dengan kesalahan di awal.

Akhirnya, coba sambungkan kembali.

Y Melo
sumber
Jika klien (yang berfungsi) pada mesin lain tersedia, ekspor sertifikat dari sana dan impor lagi seperti yang Anda jelaskan (keduanya menggunakan manajer sertifikat) juga berfungsi.
menggertak
2

Jalan mudah,

  1. Tutup Pidgin
  2. Cari folder sertifikat Anda ( Win­dows: %appdata%\.purple) (Linux: /home/<Username>/.purple/certificates/x509/tls_peers)
  3. Hapus semua yang ada di folder sertifikat.
  4. Mulai ulang pidgin dan akhirnya Anda harus mendapatkan sertifikat baru yang berfungsi.

PS: Pengguna Windows yang tidak terbiasa dengan %app­data%cukup ketik %appdata%\.purplebilah alamat Anda dan tekan enter.

Nullpointer
sumber
1

Saya dapat mengatasi masalah sertifikat dengan menggantinya secara manual dengan salinan yang disimpan beberapa kali. Berhenti bekerja setelah itu, dan meningkatkan ke 2.11 sepertinya tidak membantu.

Jika Anda membangun dari sumber, satu hal untuk dicoba adalah memodifikasi kode sumber untuk libpurple / sertifikat.c; memindahkan cek PURPLE_CERTIFICATE_FATALS_MASK di bawah PURPLE_CERTIFICATE_NON_FATALS_MASK memeriksa untuk meminta pengguna tetapi mengizinkan sertifikat jika diterima. Mungkin bukan hal teraman untuk dilakukan, tetapi berhasil untuk saya.

pengguna591856
sumber
1

Anda dapat menggunakan PPA -developer PPA untuk menyelesaikannya. Saya menginstal paket pidgin dan libpurple dari sumber itu dan itu memecahkan masalah saya dengan mengakses sumber daya Lync 2013. Sekarang ini dapat secara otomatis mengizinkan sertifikat (tampilkan dialog untuk menerima atau menolak sertifikat yang tidak dikenal). Sudahkah Anda mencobanya? Jika Anda menggunakan 15,04, ada juga solusi untuk mengunduh beberapa paket dan mengganti yang lama dengan yang baru. Saya mengujinya pada 15,04 sudah, berhasil.

pengguna3417815
sumber
Akan sangat membantu jika Anda dapat membagikan "beberapa paket" apa yang harus diunduh dan apa yang harus diganti. Tangkapannya, adalah saya sekarang memiliki 15,04 dan pidgin 2.10.11, tetapi masih memiliki pesan kesalahan terkenal tentang sertifikat.
Jacobian
Semua paket ini dalam pidgin repo, Anda akan menemukannya ketika mencoba menginstal pidgin dan libourple ATAU Anda dapat menambahkan pidgin repo dengan versi distro sebelumnya ke sources.list dan melakukan instalasi biasa, ini akan menginstal semua dependensi secara otomatis, tetapi silakan periksa pidgin PPA , mungkin sudah memiliki versi untuk vivid
user3417815
Nah, pesan tentang sertifikat masih ada di pidgin, tetapi sekarang Anda dapat menerima sertifikat untuk setiap sesi
user3417815
jadi, jika mereka sudah ada di repo, mengapa mereka tidak diinstal secara otomatis? Dan bisakah, Anda, tolong, sebutkan beberapa paket ini, sehingga saya dapat menemukannya? Dan apakah Anda akan berbaik hati membagikan bagaimana paket ini harus diinstal (terpisah dari pidgin atau menggunakan ./configure atau yang lain?), Jika tidak, "instalasi biasa" terdengar tidak jelas.
Jacobian
Seperti yang saya katakan itu PPA, tetapi Anda dapat memeriksanya dan mungkin akan menemukannya tidak memiliki build khusus untuk 15,04. Jadi jika Anda menambahkannya sebagai PPA, Anda mungkin tidak akan dapat menginstal paket apa pun dari sana. Apakah itu masuk akal? Maaf, periksa PPA ini sekitar sebulan yang lalu, masih belum ada bangunan yang jelas.
user3417815
0

Paksa pidgin untuk mengunduh sertifikat baru.

rm ~/.purple/certificates/x509/tls_peers/*

Tutup dan buka kembali pidgin.

ls ~/.purple/certificates/x509/tls_peers/*

Sekarang ini harus mendaftar sertifikat yang baru diunduh.

Binoy
sumber