Otrzymuję następujący błąd na Pidgin 2.10.10-3.fc20 (libpurple 2.10.10).
Jak mogę zmusić go do zaakceptowania nieważnego certyfikatu?
(Zgodnie z tym raportem błędu powinien być w stanie).
Oto co zrobiłem:
- odwiedził domenę w Firefoksie i wyeksportował certyfikat
- zaimportowałem certyfikat do narzędzi Pidgin -> certyfikaty
- Zaimportowano certyfikat
seahorse
(GUI z kluczem gnome)
pidgin
ssl
certificates
Ten brazylijski facet
źródło
źródło
Odpowiedzi:
Alternatywnie możesz pobrać certyfikat ssl ręcznie. Następnie pidgin zaczyna się bez problemów. Aby pobrać certyfikat, możesz użyć narzędzia wiersza polecenia openssl.
Gdy powyższe polecenie zakończy się niepowodzeniem i „nie ma dostępnego certyfikatu równorzędnego”, być może serwer używa STARTTLS zamiast SSL. W takim przypadku użyj następującego polecenia:
Teraz skopiuj część zaczynającą się od „---- ROZPOCZNIJ CERTYFIKAT ----”. Jeśli wydrukujesz zawartość pliku certyfikatu, wygląda to tak:
źródło
Okazuje się, że w Pidgin 2.10.10 (libpurple 2.10.10) występuje błąd z certyfikatami :
Aktualizacja do 2.10.11 rozwiązuje problem. Jeśli używasz starszej wersji Ubuntu, takiej jak ja, możesz użyć PPA (12.04, 14.04 i 14.10)
źródło
pidgin 2.10.11
inUbuntu 15.04
nie pomaga. Właśnie to sprawdziłem i przekonałem się, że problem pozostaje nierozwiązany.sudo apt-get remove libpurple0
sudo apt-get install pidgin
Wydaje się ważne, aby nazwa wprowadzana podczas importowania certyfikatu przez Tools→ była Certificateszgodna z
connect server
konfiguracją konta XMPP. To jedyny sposób, w jaki udało mi się sprawić, by działał z tym samym błędem.źródło
(15:24:43) nss: ERROR -8101: SEC_ERROR_INADEQUATE_CERT_TYPE (15:24:43) nss: subject name not verified
To było rozwiązanie !! Dzięki!!Innym obejściem jest zaimportowanie nazwy serwera określonej w błędzie, np
myserver.chat.com
. Na przykład:Otwórz przeglądarkę Firefox i wpisz adres URL:
HTTPS://mysever.chat.com
pojawi się błąd:Wybierz,
Advanced
a następnie opcjęAdd Exception
. Otworzy się okienko wyskakujące dla certyfikatu.Następnie kliknij
Advanced
->Details
->Export
Zapisz gdzieś certyfikat
Otwórz Pidgin, przejdź do
Tools
->Certificates
->Add
Teraz zapisz certyfikat o tej samej wspólnej nazwie co błąd na początku.Na koniec spróbuj połączyć się ponownie.
źródło
Łatwy sposób,
Windows: %appdata%\.purple
) (Linux:/home/<Username>/.purple/certificates/x509/tls_peers
)PS: Użytkownicy systemu Windows, którzy nie są zaznajomieni z
%appdata%
po prostu wpisz%appdata%\.purple
swój pasek adresu i naciśnij klawisz Enter.źródło
Byłem w stanie obejść problem z certyfikatem, kilkakrotnie ręcznie zastępując go zapisaną kopią. Po tym przestałem działać, a aktualizacja do 2.11 nie pomogła.
Jeśli budujesz ze źródła, jedną rzeczą jest próba modyfikacji kodu źródłowego dla libpurple / certyfikaty.c; przenoszenie testu PURPLE_CERTIFICATE_FATALS_MASK w polu PURPLE_CERTIFICATE_NON_FATALS_MASK, aby monitować użytkownika, ale zezwolić na certyfikat, jeśli zostanie zaakceptowany. Prawdopodobnie nie najbezpieczniejsza rzecz do zrobienia, ale działała dla mnie.
źródło
Możesz użyć PPA dla programistów Pidgin, aby go rozwiązać. Zainstalowałem pakiety pidgin i libpurple z tego źródła i rozwiązało to mój problem z dostępem do zasobów programu Lync 2013. Teraz może automatycznie zezwalać na certyfikaty (pokaż okno dialogowe, aby zaakceptować lub odrzucić nieznany certyfikat). Próbowałeś tego? Jeśli korzystałeś z wersji 15.04, istnieje również obejście umożliwiające pobranie kilku pakietów i zastąpienie starych nowymi. Testowałem go już 15.04, działa.
źródło
Zmuś pidgin do pobierania nowych certyfikatów.
Zamknij i ponownie otwórz pidgin.
Teraz powinno to zawierać listę nowo pobranych certyfikatów.
źródło