Recibo el siguiente error en Pidgin 2.10.10-3.fc20 (libpurple 2.10.10).
¿Cómo puedo forzarlo a aceptar un certificado no válido?
(Según este informe de error , debería ser capaz).
Esto es lo que he hecho:
- visitó el dominio en Firefox y exportó el certificado
- importó el certificado en herramientas Pidgin -> certificados
- Importó el certificado en
seahorse
(GUI de llavero de gnome)
pidgin
ssl
certificates
Ese chico brasileño
fuente
fuente
Respuestas:
Como alternativa, puede descargar el certificado SSL a mano. Luego, pidgin comienza sin problemas. Para descargar el certificado, puede usar la utilidad de línea de comandos openssl.
Cuando el comando anterior falla con "no hay certificado de igual disponible", entonces tal vez el servidor use STARTTLS en lugar de SSL. En este caso, use el siguiente comando:
Ahora copie la parte que comienza con "---- COMENZAR CERTIFICADO ----". Si imprime el contenido del archivo de certificado tiene el siguiente aspecto:
fuente
Resulta que hay un error con los certificados en Pidgin 2.10.10 (libpurple 2.10.10):
La actualización a 2.10.11 soluciona el problema. Si está utilizando una versión anterior de Ubuntu como yo, puede usar el PPA (12.04, 14.04 y 14.10)
fuente
pidgin 2.10.11
inUbuntu 15.04
no ayuda. Lo acabo de comprobar y veo que el problema sigue sin resolverse.sudo apt-get remove libpurple0
y luego reinstalesudo apt-get install pidgin
Parece importante que el nombre que ingrese al importar el certificado vía Tools→ Certificatescoincida con el
connect server
de la configuración de la cuenta XMPP. Esta es la única forma en que pude hacerlo funcionar por el mismo error.fuente
(15:24:43) nss: ERROR -8101: SEC_ERROR_INADEQUATE_CERT_TYPE (15:24:43) nss: subject name not verified
Esta fue la solución! ¡¡Gracias!!Otra solución es importar el nombre del servidor especificado en el error como
myserver.chat.com
. Por ejemplo:Abra el navegador Firefox y coloque la URL:
HTTPS://mysever.chat.com
obtendrá un error:Seleccione,
Advanced
opción entoncesAdd Exception
. Se abrirá una ventana emergente para el certificado.Luego haga clic en
Advanced
->Details
->Export
Guarda el certificado en alguna parte
Abra Pidgin, vaya a
Tools
->Certificates
->Add
Ahora guarde el certificado con el mismo nombre común que el error al principio.Finalmente, intenta reconectarte.
fuente
Forma fácil,
Windows: %appdata%\.purple
) (Linux:/home/<Username>/.purple/certificates/x509/tls_peers
)PD: Los usuarios de Windows que no están familiarizados
%appdata%
simplemente escriben%appdata%\.purple
en su barra de direcciones y presionan enter.fuente
Pude solucionar el problema del certificado reemplazándolo manualmente con una copia guardada un par de veces. Dejó de funcionar después de eso, y actualizar a 2.11 no pareció ayudar.
Si construye desde la fuente, una cosa para intentar es modificar el código fuente para libpurple / certificados.c; moviendo la verificación PURPLE_CERTIFICATE_FATALS_MASK debajo de la verificación PURPLE_CERTIFICATE_NON_FATALS_MASK para solicitar al usuario pero permitir el certificado si se acepta. Probablemente no sea lo más seguro, pero funcionó para mí.
fuente
Puede usar Pidgin-developers PPA para resolverlo. Instalé paquetes pidgin y libpurple desde esa fuente y resolvió mi problema con el acceso a los recursos de Lync 2013. Ahora puede permitir automáticamente certificados (mostrar diálogo para aceptar o rechazar certificados desconocidos). ¿Has intentado eso? Si usó 15.04 también hay una solución alternativa para descargar algunos paquetes y reemplazar los viejos por nuevos. Ya lo probé en 15.04, funciona.
fuente
Fuerce pidgin para descargar nuevos certificados.
Cierra y vuelve a abrir pidgin.
Ahora esto debería enumerar los certificados recién descargados.
fuente