问题描述
我在Pidgin 2.10.10-3.fc20(libpurple 2.10.10)上遇到以下错误。
如何强制它接受无效的证书?
(根据this bug report,它应该可以)。
这是我所做的:
-
在Firefox上访问了域,并导出了证书
-
在Pidgin工具上导入了证书->证书
-
在
seahorse上导入了证书(gnome密钥环GUI)
最佳答案
或者,您可以手动下载ssl证书。之后,pidgin顺利启动。要下载证书,可以使用openssl命令行实用程序。
~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER
当以上命令失败并显示“没有可用的对等证书”时,则服务器可能使用STARTTLS而不是SSL。在这种情况下,请使用以下命令:
~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp
现在复制以“ —- BEGIN CERTIFICATE —-”开头的部分。如果您打印证书文件的内容,则如下所示:
~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de
-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----
次佳答案
原来在Pidgin 2.10.10(libpurple 2.10.10)中存在a bug with certificates:
In version 2.10.10 it’s no longer possible to connect to a XMPP server which uses a self signed SSL certificate. The error message is: The certificate for could not be validated. The certificate chain presented is invalid.
The connection is possible if the server certificate is already in the local cache (.purple\certificates\x509\tls_peers). If the certificate is not cached yet (e.g. after a fresh windows/pidgin installation) the connection fails.
升级到2.10.11可解决此问题。如果您使用的是像我这样的旧版Ubuntu,则可以使用the PPA(12.04、14.04和14.10)