Pidgin 2.10.10-3.fc20(libpurple 2.10.10)で次のエラーが表示されます。
無効な証明書を受け入れるように強制するにはどうすればよいですか?
これが私がやったことです:
- Firefoxでドメインにアクセスし、証明書をエクスポートしました
- Pidgin ツールで証明書をインポート-> 証明書
seahorse
(gnome keyring GUI)に証明書をインポートしました
Pidgin 2.10.10-3.fc20(libpurple 2.10.10)で次のエラーが表示されます。
無効な証明書を受け入れるように強制するにはどうすればよいですか?
これが私がやったことです:
seahorse
(gnome keyring GUI)に証明書をインポートしました回答:
別の方法として、SSL証明書を手動でダウンロードできます。その後、ピジンは問題なく起動します。証明書をダウンロードするには、opensslコマンドラインユーティリティを使用できます。
~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER
上記のコマンドが「no peer certificate available」で失敗した場合、サーバーはSSLではなくSTARTTLSを使用している可能性があります。この場合、次のコマンドを使用します。
~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp
「---- BEGIN CERTIFICATE ----」で始まる部分をコピーします。証明書ファイルの内容を印刷すると、次のようになります。
~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de
-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----
Pidgin 2.10.10(libpurple 2.10.10)の証明書にバグがあることが判明しました。
バージョン2.10.10では、自己署名SSL証明書を使用するXMPPサーバーに接続できなくなりました。エラーメッセージ:の証明書を検証できませんでした。提示された証明書チェーンは無効です。
サーバー証明書が既にローカルキャッシュ(.purple \ certificates \ x509 \ tls_peers)にある場合、接続が可能です。証明書がまだキャッシュされていない場合(Windows / pidginの新規インストール後など)、接続は失敗します。
2.10.11にアップグレードすると、問題が修正されます。私のような古いUbuntuバージョンを使用している場合は、PPA(12.04、14.04および14.10)を使用できます
pidgin 2.10.11
in にアップグレードしUbuntu 15.04
ても役に立ちません。確認したところ、問題が解決されていないことがわかりました。
sudo apt-get remove libpurple0
再インストールするまで機能しませんsudo apt-get install pidgin
Tools→ を介して証明書をインポートするときに入力する名前が、XMPPアカウント構成の名前とCertificates一致することが重要であると思われconnect server
ます。これは、同じエラーに対して機能させるための唯一の方法です。
(15:24:43) nss: ERROR -8101: SEC_ERROR_INADEQUATE_CERT_TYPE (15:24:43) nss: subject name not verified
、これが解決策でした!! ありがとう!!
別の回避策は、などのエラーで指定されたサーバーの名前をインポートすることmyserver.chat.com
です。例えば:
Firefoxブラウザーを開き、URLを入力HTTPS://mysever.chat.com
すると、エラーが表示されます。
Advanced
オプションを選択しますAdd Exception
。証明書のポップアップが開きます。
次にAdvanced
-> Details
->をクリックしますExport
証明書をどこかに保存します
Pidginを開き、Tools
-> Certificates
-> に進みAdd
、最初のエラーと同じ共通名で証明書を保存します。
最後に、再接続してみてください。
証明書の問題を、保存されたコピーで数回手動で置き換えることで回避できました。その後動作しなくなり、2.11へのアップグレードは役に立たなかったようです。
ソースからビルドする場合は、libpurple / certificates.cのソースコードを変更することを試してください。PURPLE_CERTIFICATE_FATALS_MASKチェックをPURPLE_CERTIFICATE_NON_FATALS_MASKチェックの下に移動して、ユーザーにプロンプトを表示しますが、受け入れられた場合は証明書を許可します。おそらく最も安全なことではありませんが、私のために働いた。
Pidgin-developers PPAを使用して解決できます。そのソースからpidginパッケージとlibpurpleをインストールし、Lync 2013リソースへのアクセスに関する問題を解決しました。証明書を自動的に許可できるようになりました(ダイアログを表示して、不明な証明書を許可または拒否します)。試しましたか?15.04を使用した場合は、いくつかのパッケージをダウンロードして古いパッケージを新しいものに置き換えるための回避策もあります。すでに15.04でテストしましたが、動作します。