强制 Pidgin 接受无效证书

tag-icon tag-icon pidgin ssl certificates
强制 Pidgin 接受无效证书

我在 Pidgin 2.10.10-3.fc20(libpurple 2.10.10)上出现以下错误。

我如何强制它接受无效的证书?

(根据此错误报告应该有能力)。

在此处输入图片描述

以下是我所做的:

  • 在 Firefox 上访问域名,并导出证书
  • 在 Pidgin 上导入证书工具->证书
  • seahorse已在(gnome keyring GUI)上导入证书

答案1

或者,您可以手动下载 SSL 证书。之后 pidgin 可以顺利启动。要下载证书,您可以使用 openssl 命令行实用程序。

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER

如果上述命令失败并显示“没有可用的对等证书”,则服务器可能使用 STARTTLS 而不是 SSL。在这种情况下,请使用以下命令:

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp

现在复制以“----BEGIN CERTIFICATE----”开头的部分。如果打印证书文件的内容,它看起来如下所示:

~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de 

-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----

答案2

事实证明证书错误在 Pidgin 2.10.10(libpurple 2.10.10)中:

在 2.10.10 版本中,不再可能连接到使用自签名 SSL 证书的 XMPP 服务器。错误消息为:无法验证证书。提供的证书链无效。

如果服务器证书已在本地缓存中 (.purple\certificates\x509\tls_peers),则可进行连接。如果证书尚未缓存(例如,在全新安装 Windows/pidgin 后),则连接会失败。

升级到 2.10.11 可以修复此问题。如果你和我一样使用的是较旧的 Ubuntu 版本,则可以使用电力购买协议(12.04、14.04 和 14.10)

答案3

Tools通过→导入证书时输入的名称与 XMPP 帐户配置中的Certificates名称相匹配似乎很重要connect server。这是我能够让它在出现相同错误时正常工作的唯一方法。

连接服务器和证书主机名应该匹配

答案4

简单的方法,

  1. 关闭 皮钦语
  2. 找到您的证书文件夹 ( Win­dows: %appdata%\.purple)(Linux:/home/<Username>/.purple/certificates/x509/tls_peers
  3. 删除证书文件夹中的所有内容。
  4. 重新启动 pidgin,最终您将获得一个可用的新证书。

PS:不熟悉的 Windows 用户%app­data%只需%appdata%\.purple在地址栏中输入并按回车键即可。

相关内容