अमान्य प्रमाण पत्र को अस्वीकार करने के लिए पिडगिन को बाध्य करें


23

मुझे Pidgin 2.10.10-3.fc20 (libpurple 2.10.10) पर निम्न त्रुटि मिल रही है।

एक अवैध प्रमाणपत्र को स्वीकार करने के लिए मैं इसे कैसे मजबूर कर सकता हूं?

( इस बग रिपोर्ट के अनुसार यह सक्षम होना चाहिए)।

यहाँ छवि विवरण दर्ज करें

यहाँ मैंने क्या किया है:

  • फ़ायरफ़ॉक्स पर डोमेन का दौरा किया, और प्रमाण पत्र का निर्यात किया
  • Pidgin उपकरण पर प्रमाण पत्र आयात किया -> प्रमाण पत्र
  • प्रमाण पत्र पर आयात किया seahorse(सूक्तिपूर्ण कुंजीयन GUI)

कृपया इस Pidgin संस्करण के लिए Ubuntu संस्करण और स्रोत जोड़ें।
एबी

क्या आपने यह देखा ? हो सकता है कि किसी ने उस जानकारी के साथ काम कर सकता था ...
बाइट कमांडर

@ByteCommander आपके द्वारा दिए गए लिंक को केवल एक प्रस्ताव प्रस्ताव है। मैं इसे लागू करते हुए देखना पसंद करूंगा , लेकिन मैं कोई डेवलपर नहीं हूं।
ब्राजील के लड़के

मुझे एक अवैध प्रमाणपत्र चाहिए। =)
एबी

@AB क्या आपने स्रोत को पहले ही संपादित कर लिया था? अगर हाँ, मैं कुछ और ले
जाऊंगा

जवाबों:


13

विकल्प के रूप में आप ssl प्रमाणपत्र हाथ से डाउनलोड कर सकते हैं। बाद में पिजिन समस्याओं के बिना शुरू होता है। प्रमाणपत्र डाउनलोड करने के लिए आप ओपनस् कमांड कमांड उपयोगिता का उपयोग कर सकते हैं।

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER  

जब उपरोक्त कमांड "कोई सहकर्मी प्रमाणपत्र उपलब्ध नहीं है" के साथ विफल रहता है, तो शायद सर्वर एसएसएल के बजाय STARTTLS का उपयोग करता है। इस मामले में निम्नलिखित कमांड का उपयोग करें:

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp

अब "---- BEGIN CERTIFICATE ----" के साथ शुरू होने वाले भाग को कॉपी करें। यदि आप प्रमाणपत्र फ़ाइल की सामग्री प्रिंट करते हैं, तो यह निम्न की तरह दिखता है:

~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de 

-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----

1
...और फिर क्या? मैं डाउनलोड की गई फ़ाइल को कहाँ रखूँ?
वह ब्राजील के लड़के

8
फ़ाइल को निर्देशिका में रखें ~ / .purple / प्रमाणपत्र / x509 / tls_peers / और यह महत्वपूर्ण है कि फ़ाइल नाम jabber सर्वर का DNS नाम है। इसलिए यदि आपका jabber खाता user123@jabber.ulm.ccc.de है तो आपको फ़ाइल बनानी होगी: ~ / .purple / प्रमाणपत्र / x509 / tls_peers / jabber.ulm.ccc.de
मार्टिन

2
@Martin द्वारा उपरोक्त टिप्पणी को उत्तर में शामिल किया जाना चाहिए, क्योंकि यह काम करना बहुत महत्वपूर्ण है। कुबंता 15.04 पर पिडगिन 2.10.9 (libpurple 2.10.9) के साथ वर्कअराउंड की पुष्टि की गई।
बास्टियन ऑक्ट

11

यह पता चलता है कि पिडगिन में प्रमाण पत्र के साथ एक बग है 2.10.10 (libpurple 2.10.10)।

2.10.10 संस्करण में, XMPP सर्वर से कनेक्ट करना संभव नहीं है जो स्व हस्ताक्षरित एसएसएल प्रमाणपत्र का उपयोग करता है। त्रुटि संदेश है: के लिए प्रमाण पत्र मान्य नहीं किया जा सका। प्रस्तुत प्रमाणपत्र श्रृंखला अमान्य है।

कनेक्शन संभव है यदि सर्वर प्रमाणपत्र पहले से ही स्थानीय कैश (.purple \ प्रमाणपत्र \ x509 \ tls_peers) में है। यदि प्रमाण पत्र अभी तक कैश नहीं किया गया है (उदाहरण के लिए एक नई विंडो / पिडगिन इंस्टॉलेशन के बाद) तो कनेक्शन विफल हो जाता है।

2.10.11 में अपग्रेड करना समस्या को हल करता है। यदि आप मेरे जैसे पुराने Ubuntu संस्करण का उपयोग कर रहे हैं, तो आप PPA (12.04, 14.04 और 14.10) का उपयोग कर सकते हैं


2
Unfortunatelly, के उन्नयन pidgin 2.10.11में Ubuntu 15.04मदद नहीं करता है। मैंने अभी इसकी जाँच की है और देखा कि समस्या अनसुलझी है।
जैकबियन

@ जकोबियान क्या आपने पिजिन और लिबापुल दोनों को अपग्रेड किया है ?
वह ब्राजील के लड़के

2
हां, यह मेरे लिए तब तक काम नहीं करेगा जब तक कि मैं libpurple को हटा नहीं देता: sudo apt-get remove libpurple0और फिर पुनः स्थापित किया गयाsudo apt-get install pidgin
EoghanM

यह महसूस करना, जब एक वर्ष अप्रचलित पीपीए आधिकारिक भंडार से 2 संस्करण अधिक है।
हाय-एंजेल

2

यह महत्वपूर्ण प्रतीत होता है कि आपके द्वारा प्रमाण पत्र आयात करते समय आपके द्वारा दर्ज नाम Tools→ XMPP खाता कॉन्फ़िगरेशन में Certificatesमेल connect serverखाता है। यह एकमात्र तरीका है जिसे मैं उसी त्रुटि के लिए काम करने में सक्षम था।

कनेक्ट सर्वर और प्रमाणपत्र होस्टनाम मैच होना चाहिए


1
Ubuntu पूछने के लिए आपका स्वागत है! क्या आप उस पर विस्तार कर सकते हैं (उदाहरण के लिए उदाहरण प्रदान करें) यदि यह एक अच्छा है, और तुम मुझे एक नोट छोड़ दो, तो मैं वापस आऊंगा और ऊपर जाऊंगा! ;-)
फ़ेबी जूल

1
@ धन्यवाद धन्यवाद, मैंने इसे और अधिक स्पष्ट करने के लिए एक स्क्रीनशॉट जोड़ा, कोई कमांड की आवश्यकता नहीं है।
टोबैको

एक संपादित और एक वोट! ;-)
फबे जुले

हल करने के लिए बिताए घंटों के बाद (15:24:43) nss: ERROR -8101: SEC_ERROR_INADEQUATE_CERT_TYPE (15:24:43) nss: subject name not verifiedयह समाधान था !! धन्यवाद!!
मैटेलोएल

2

त्रुटि के रूप में निर्दिष्ट सर्वर का नाम आयात करने के लिए एक और समाधान है myserver.chat.com। उदाहरण के लिए:

  1. फ़ायरफ़ॉक्स ब्राउज़र खोलें और URL डालें: HTTPS://mysever.chat.comआपको एक त्रुटि मिलेगी:

    अमान्य प्रमाणपत्र त्रुटि

  2. चयन करें, Advancedतब विकल्प Add Exception। प्रमाण पत्र के लिए एक पॉपअप खुल जाएगा।

  3. इसके बाद Advanced-> Details-> पर क्लिक करेंExport

    प्रमाणपत्र देखने वाला

  4. कहीं सर्टिफिकेट बचाओ

  5. पिजिन को खोलें, Tools> -> Certificates-> Add अब प्रमाणपत्र को शुरुआत में त्रुटि के समान सामान्य नाम से सहेजें।

अंत में, पुन: कनेक्ट करने का प्रयास करें।


यदि किसी अन्य मशीन पर काम करने वाला (काम करने वाला) ग्राहक उपलब्ध है, तो वहां से प्रमाण पत्र का निर्यात करना और उसे फिर से उसी तरह आयात करना जैसा आपने वर्णित किया है (दोनों प्रमाणपत्र प्रबंधक का उपयोग करके) काम भी करता है।
धमकाने

2

आसान तरीका,

  1. पिजिन को बंद करें
  2. अपने प्रमाण पत्र फ़ोल्डर का पता लगाएं ( Win­dows: %appdata%\.purple) (लिनक्स: /home/<Username>/.purple/certificates/x509/tls_peers)
  3. प्रमाणपत्र फ़ोल्डर में सब कुछ हटा दें।
  4. पिडगिन को पुनरारंभ करें और अंततः आपको एक नया प्रमाण पत्र प्राप्त करना चाहिए जो काम करता है।

पुनश्च: विंडोज उपयोगकर्ता जो आपके एड्रेस बार में %app­data%सिर्फ टाइप से परिचित नहीं हैं %appdata%\.purpleऔर एंटर दबाते हैं।


1

मैं प्रमाण पत्र के मुद्दे को मैन्युअल रूप से एक दो बार सहेजी गई प्रतिलिपि के साथ प्रतिस्थापित करने में सक्षम था। उसके बाद काम करना बंद कर दिया, और 2.11 में अपग्रेड करने से मदद नहीं मिली।

यदि आप स्रोत से निर्माण करते हैं, तो कोशिश करने के लिए एक चीज libpurple / प्रमाण पत्र के लिए स्रोत कोड को संशोधित करना है ।; PURPLE_CERTIFICATE_FATALS_MASK को PURPLE_CERTIFICATE_NON_FATALS_MASK के तहत चेक करने के लिए उपयोगकर्ता को संकेत दें, लेकिन यदि स्वीकार किए जाते हैं तो प्रमाण पत्र की अनुमति दें। शायद करने के लिए सबसे सुरक्षित चीज नहीं है, लेकिन मेरे लिए काम किया।


1

इसे हल करने के लिए आप Pidgin-Developers PPA का उपयोग कर सकते हैं । मैंने उस स्रोत से पिजिन पैकेज और libpurple स्थापित किया है और इसने Lync 2013 संसाधनों तक पहुँचने के साथ मेरी समस्या हल कर दी है। अब यह स्वचालित रूप से प्रमाण पत्र की अनुमति दे सकता है (अज्ञात प्रमाण पत्र को स्वीकार या अस्वीकार करने के लिए संवाद दिखा सकता है)। क्या आपने कोशिश की है? यदि आपने 15.04 का उपयोग किया है तो कुछ पैकेजों को डाउनलोड करने और पुराने को नए के साथ बदलने के लिए वर्कअराउंड भी है। मैंने इसका परीक्षण 15.04 को पहले ही कर दिया था, यह काम करता है।


यह उपयोगी होगा यदि आप साझा करने के लिए "कुछ पैकेज" क्या साझा कर सकते हैं और क्या बदल सकते हैं। पकड़, मैं अब 15.04 और pidgin 2.10.11 है, लेकिन अभी भी प्रमाण पत्र के बारे में यह कुख्यात त्रुटि संदेश है।
जैकबियन

पिजिन रेपो में ये सभी पैकेज, आपको मिलेंगे जब आप पिजिन और लीबोरोप को स्थापित करने का प्रयास करेंगे या आप पिछले डिस्ट्रो वर्जन के साथ सोर्स. लिस्ट में पिडगिन रेपो जोड़ सकते हैं और सामान्य रूप से इंस्टॉल कर लेंगे, यह सभी निर्भरता को स्वचालित रूप से स्थापित कर देगा, लेकिन पिडगिन पीपीए की जांच करें , शायद यह पहले से ही ज्वलंत के लिए संस्करण है
user3417815

ठीक है, प्रमाण पत्र के बारे में संदेश अभी भी पिजिन में मौजूद हैं, लेकिन अब आप प्रत्येक सत्र के लिए प्रमाणपत्र स्वीकार कर सकेंगे
user3417815

इसलिए, यदि वे पहले से ही रेपो में हैं, तो वे स्वचालित रूप से स्थापित क्यों नहीं हैं? और, आप, कृपया इन पैकेजों में से कुछ का नाम बता सकते हैं, ताकि मैं उनका पता लगा सकूं? और क्या आप यह साझा करने के लिए बहुत दयालु हैं कि इस पैकेज को कैसे स्थापित किया जाना चाहिए (अलग से पिडगिन या का उपयोग कर। / कॉन्फ़िगर या फिर?), अन्यथा "सामान्य रूप से स्थापित" ध्वनियों को अस्पष्ट कर देता है।
याकूब

जैसा कि मैंने कहा कि यह पीपीए है, लेकिन आप इसे जांच सकते हैं और शायद यह पाएंगे कि इसमें विशेष रूप से 15.04 के लिए बिल्ड नहीं है। इसलिए यदि आप इसे पीपीए के रूप में जोड़ते हैं, तो आप शायद वहां से कोई पैकेज स्थापित नहीं कर पाएंगे। क्या यह सेन्स बनाता है? मुझे खेद है, इस पीपीए को लगभग महीने पहले चेक किया, फिर भी ज्वलंत के लिए कोई आधार नहीं था।
user3417815

0

नए प्रमाणपत्र डाउनलोड करने के लिए पिडगिन को मजबूर करें।

rm ~/.purple/certificates/x509/tls_peers/*

बंद करें और फिर से पिजिन खोलें।

ls ~/.purple/certificates/x509/tls_peers/*

अब इसे नए डाउनलोड किए गए प्रमाणपत्रों को सूचीबद्ध करना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.