無効な証明書を受け入れるようにピジンを強制する

23

Pidgin 2.10.10-3.fc20（libpurple 2.10.10）で次のエラーが表示されます。

無効な証明書を受け入れるように強制するにはどうすればよいですか？

（このバグレポートによると、機能するはずです）。

ここに画像の説明を入力してください

これが私がやったことです：

Firefoxでドメインにアクセスし、証明書をエクスポートしました
Pidgin ツールで証明書をインポート-> 証明書
seahorse（gnome keyring GUI）に証明書をインポートしました

pidgin ssl certificates

— あのブラジル人
ソース

UbuntuバージョンとこのPidginバージョンのソースを追加してください。

— AB

これを見ましたか？たぶん誰かがその情報を扱うことができるだろう...

— バイト司令官

@ByteCommanderが提供したリンクは単なる提案のモックアップです。私は思い愛するそれが実装見て、私は何の開発者ですありません。

— そのブラジル人の

無効な証明書が必要です。=）

— AB

@ABソースはすでに編集しましたか？「はい」の場合、別の場所に移動します:)

— kos

13

別の方法として、SSL証明書を手動でダウンロードできます。その後、ピジンは問題なく起動します。証明書をダウンロードするには、opensslコマンドラインユーティリティを使用できます。

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER

上記のコマンドが「no peer certificate available」で失敗した場合、サーバーはSSLではなくSTARTTLSを使用している可能性があります。この場合、次のコマンドを使用します。

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp

「---- BEGIN CERTIFICATE ----」で始まる部分をコピーします。証明書ファイルの内容を印刷すると、次のようになります。

~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de 

-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----

— マーティン
ソース

1

...そして何ですか？ダウンロードしたファイルはどこに配置しますか？

— そのブラジル人

8

ファイルをディレクトリ〜/ .purple / certificates / x509 / tls_peers /に配置します。ファイル名がjabberサーバーのDNS名であることが重要です。あなたのジャバーアカウントがuser123@jabber.ulm.ccc.deある場合したがって、あなたは、ファイルを作成する必要があります。〜/ .purple /証明書/ X509 / tls_peers / jabber.ulm.ccc.de

— マーティン

2

この作業を行うことは非常に重要であるため、@ Martinによる上記のコメントを回答に含める必要があります。Kubuntu 15.04でPidgin 2.10.9（libpurple 2.10.9）を使用して回避策を確認しました。

— バスティエン

11

Pidgin 2.10.10（libpurple 2.10.10）の証明書にバグがあることが判明しました。

バージョン2.10.10では、自己署名SSL証明書を使用するXMPPサーバーに接続できなくなりました。エラーメッセージ：の証明書を検証できませんでした。提示された証明書チェーンは無効です。

サーバー証明書が既にローカルキャッシュ（.purple \ certificates \ x509 \ tls_peers）にある場合、接続が可能です。証明書がまだキャッシュされていない場合（Windows / pidginの新規インストール後など）、接続は失敗します。

2.10.11にアップグレードすると、問題が修正されます。私のような古いUbuntuバージョンを使用している場合は、PPA（12.04、14.04および14.10）を使用できます

— あのブラジル人
ソース

2

残念ながら、pidgin 2.10.11in にアップグレードしUbuntu 15.04ても役に立ちません。確認したところ、問題が解決されていないことがわかりました。

— ヤコビアン

@Jacobian Pidginとlibpurpleの両方をアップグレードしましたか？

— そのブラジル人

2

はい、libpurpleを削除してからsudo apt-get remove libpurple0再インストールするまで機能しませんsudo apt-get install pidgin

— でした-EoghanM

その感覚は、1年で廃止されたPPAが公式リポジトリより2バージョン高い場合です。

— ハイエンジェル

2

Tools→ を介して証明書をインポートするときに入力する名前が、XMPPアカウント構成の名前とCertificates一致することが重要であると思われconnect serverます。これは、同じエラーに対して機能させるための唯一の方法です。

接続サーバーと証明書のホスト名が一致する必要があります

— トビゲ
ソース

1

Ubuntuへの質問へようこそ！それについて詳しく説明してください（例：コマンドの例を提供）？それが良いものであり、あなたが私にメモを残せば、私は戻って賛成します！ ;-)

— Fabby

1

@Fabbyに感謝します。スクリーンショットを追加してわかりやすくしました。コマンドは不要です。

— -tobigue

編集と賛成票！ ;-)

— Fabby

解決に数時間を費やした後 (15:24:43) nss: ERROR -8101: SEC_ERROR_INADEQUATE_CERT_TYPE (15:24:43) nss: subject name not verified、これが解決策でした!! ありがとう!!

— マテオレル

2

別の回避策は、などのエラーで指定されたサーバーの名前をインポートすることmyserver.chat.comです。例えば：

Firefoxブラウザーを開き、URLを入力HTTPS://mysever.chat.comすると、エラーが表示されます。
Advancedオプションを選択しますAdd Exception。証明書のポップアップが開きます。
次にAdvanced-> Details->をクリックしますExport
証明書をどこかに保存します
Pidginを開き、Tools-> Certificates-> に進みAdd 、最初のエラーと同じ共通名で証明書を保存します。

最後に、再接続してみてください。

— Yメロ
ソース

他のマシン上の（動作している）クライアントが利用可能な場合、そこから証明書をエクスポートし、説明したように（両方とも証明書マネージャーを使用して）再度インポートすることもできます。

— いじめ

2

簡単な方法、

ピジンを閉じる
（あなたの証明書フォルダを探すWindows: %appdata%\.purple）（Linuxの：/home/<Username>/.purple/certificates/x509/tls_peers）
証明書フォルダー内のすべてを削除します。
pidginを再起動すると、最終的には動作する新しい証明書を取得するはずです。

PS：アドレスバーに入力してEnterキーを押す%appdata%だけの操作に慣れていないWindowsユーザー%appdata%\.purple。

— ヌルポインター
ソース

1

証明書の問題を、保存されたコピーで数回手動で置き換えることで回避できました。その後動作しなくなり、2.11へのアップグレードは役に立たなかったようです。

ソースからビルドする場合は、libpurple / certificates.cのソースコードを変更することを試してください。PURPLE_CERTIFICATE_FATALS_MASKチェックをPURPLE_CERTIFICATE_NON_FATALS_MASKチェックの下に移動して、ユーザーにプロンプトを表示しますが、受け入れられた場合は証明書を許可します。おそらく最も安全なことではありませんが、私のために働いた。

— user591856
ソース

1

Pidgin-developers PPAを使用して解決できます。そのソースからpidginパッケージとlibpurpleをインストールし、Lync 2013リソースへのアクセスに関する問題を解決しました。証明書を自動的に許可できるようになりました（ダイアログを表示して、不明な証明書を許可または拒否します）。試しましたか？15.04を使用した場合は、いくつかのパッケージをダウンロードして古いパッケージを新しいものに置き換えるための回避策もあります。すでに15.04でテストしましたが、動作します。

— user3417815
ソース

ダウンロードする「少数のパッケージ」と置換するものを共有できると便利です。キャッチ、私は今15.04とpidgin 2.10.11を持っていますが、まだ証明書に関するこの悪名高いエラーメッセージがあります。

— ヤコビアン

これらのパッケージはすべてpidgin repoにあります。pidginとlibourpleをインストールしようとすると見つかります。または、以前のディストリビューションバージョンのpidgin repoをsources.listに追加して通常のインストールを行うと、すべての依存関係が自動的にインストールされますが、pidgin PPAを確認してください、おそらく既に鮮やかなバージョンがあります

— -user3417815

さて、証明書に関するメッセージはまだpidginに存在しますが、各セッションで証明書を受け入れることができるようになります

— user3417815

リポジトリに既に存在する場合、なぜ自動的にインストールされないのですか？そして、これらのパッケージのいくつかに名前を付けて、それらを見つけることができますか？また、このパッケージのインストール方法（pidginとは別に、または./configureなどを使用してください）を共有してもらえますか？そうでなければ、「通常のインストール」はあいまいに聞こえます。

— ヤコビアン

私が言ったように、それはPPAですが、あなたはそれをチェックすることができ、おそらく15.04用のビルドがないことがわかるでしょう。したがって、PPAとして追加すると、おそらくそこからパッケージをインストールできなくなります。意味がありますか？申し訳ありませんが、約1か月前にこのPPAを確認しましたが、鮮やかなビルドはまだありませんでした。

— user3417815

0

pidginに新しい証明書をダウンロードさせます。

rm ~/.purple/certificates/x509/tls_peers/*

pidginを閉じて再度開きます。

ls ~/.purple/certificates/x509/tls_peers/*

これで、新しくダウンロードされた証明書がリストされます。

— ビノイ
ソース