Soru SSL sertifikası zincirini jabber sunucusundan alma


jabber istemcimi (pidgin) kendinden imzalı sertifikaya sahip bir jabber sunucusuna bağlamaya çalışırken, "sertifika doğrulanamıyor" hatası alıyorum.

Müşteriye zinciri doğrulamamasını söylemek mümkün olmadığından, oraya almak için sertifika zincirini almak istiyorum. Bu yüzden kullanıyorum:

openssl s_client -connect my.jabber.server.net:5222 </dev/null

Aşağıdaki cevabı alıyorum:

openssl s_client -connect cup1.sprachdienst.fraunhofer.de:5222

> CONNECTED(00000003) 140472458057376:error:140790E5:SSL
> routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
> --- no peer certificate available
> --- No client certificate CA names sent
> --- SSL handshake has read 0 bytes and written 213 bytes
> --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE
> ---

Jabber istemcim neden sertifika sertifikasını alamıyorum?


7
2018-01-14 14:08


Menşei




Cevaplar:


Çözüm şu: Jabber, starttls gerektirir:

openssl s_client -connect my.jabber.server.net:5222 </dev/null -starttls xmpp

sertifikayı döndürür


7
2018-01-16 14:30





Kolay yol,

  1. Pidgin'i kapatın
  2. Sertifika klasörünüzü bulun (Win­dows: %appdata%\.purple) (Linux: /home/<Username>/.purple/certificates/x509/tls_peers)
  3. Sertifika klasöründeki her şeyi silin.
  4. Pidgin'i yeniden başlatın ve sonuçta işe yarayan yeni bir sertifika almalısınız.

P.S: Tanıdık olmayan Windows kullanıcıları %app­data% sadece yaz %appdata%\.purple adres çubuğuna girin ve enter tuşuna basın.


0
2017-09-19 13:25



Sunucunuz kendinden imzalı bir sertifika sunmuyorsa (bu şekilde indirilen bir sertifikayı körü körüne kabul etmek iyi olmasa da). Bu size oluyorsa, göreceksiniz: nss: ERROR -8172: SEC_ERROR_UNTRUSTED_ISSUER alınan sertifikalardan biri için hata ayıklama penceresinde. - noobish