Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
MSN Zertifikatsfehler
#1
Seit heute bekommt man beim Einloggen in MSN einen Zertifikatsfehler.
Grund: Microsoft änderte das Server Zertifikat. ACHTUNG: Aktuell ist die Lösung in Beitrag 5 weiter unten

Lösung: ladet Euch das hier angehängte Zertifikat omega.contacts.msn.com.txt herunter und entfernt das .txt sodass es dann omega.contacts.msn.com heißt. Danach überschreibt ihr das alte, gleichnamige in Eurem Unterordner von

.purple\certificates\x509\tls_peers\omega.contacts.msn.com

Den Ordner .purple findet man wenn man bei Windows die Starttaste drückt (dann bei XP auf Ausführen klickt) und dann %appdata% eingibt

Lösung gefunden bei: http://blog.andreineculau.com/2010/11/pi...s-msn-com/


Leider ist es unter Windows standardmäßig so dass bekannte Dateiendungen ausgeblendet werden Angry .
Um sie einzublenden geht man in einen Ordner auf Extras-->Ordneroptionen und macht dann den Haken raus bei: "Erweiterungen bei bekannten Dateitypen ausblenden"
   
   


Edit: steht jetzt auch im Wiki


Angehängte Dateien
.txt   omega.contacts.msn.com.txt (Größe: 2.28 KB / Downloads: 2,700)
Support im Chat einfach einen Nicknamen eingeben, captcha ausfüllen, auf connect drücken, Frage stellen und Geduld mitbringen bis jemand antwortet.
Zitieren
#2
Danke... Smile
Zitieren
#3
Danke, aber nach einem erneuten Start von Pidgin geht es wieder nicht.
Sind weitere Zertifikate notwendig?

So sieht die Meldung aus, dürfte die gleiche sein wie heute Morgen.
[Bild: sslzertifikatfehler.jpg]


Auch das hier unter 16:35 ging nicht, obwohl das Zertifikat eine
andere Größe hat als das von Dirtsa. Name habe ich natürlich
angepaßt.
http://www.diarizing.com/pidgin-cannot-c...s-invalid/

Firefox nutzen und diese Seite öffnen:
https://omega.contacts.msn.com/

Rechtsklick, Seiteninformationen anzeigen, Sicherheit, Zertifikat, exportieren, speichern.
Danach Name anpassen und in den oben genannten Ordner
einfügen.

Gruß
Zitieren
#4
Sollte jemand das Problem unter Linux haben, so sollte es mit folgendem Befehl aus der Welt geschafft werden können:
Code:
echo | openssl s_client -connect omega.contacts.msn.com:443 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.purple/certificates/x509/tls_peers/omega.contacts.msn.com

Außerdem kann es sowohl unter Linux als auch unter Windows funktionieren alle Zertifikate die etwas mit MSN zu tun haben (live.com, msn.com) über Werkzeuge -> Zertifikate zu löschen. Sie werden dann bei einem erneuten Verbindungsversuch neu runter geladen. Das klappt aber nicht immer.
Zitieren
#5
Update: Die Pidgin Entwickler haben zwei Zertifikate veröffentlicht.

Lösung: Zuerst über Buddyliste-->Werkzeuge-->Zertifikate das Zertifikat "omega.contacts.msn.com" löschen.

Danach Microsoft_Internet_Authority_2010.pem sowie
Microsoft_Secure_Server_Authority_2010.pem herunterladen und in den Pidgin Installations Unterordner nach C:\Programme\Pidgin\ca-certs (für WindowsXP) bzw. nach C:\Program Files\Pidgin\ca-certs (für Windows Vista/7) bzw. C:\Program Files (x86)\Pidgin\ca-certs (für 64bit Systeme) kopieren.

danach Pidgin neu starten.

Für Linux ist der Pfad: /usr/share/purple/ca-certs (oder /usr/local/share/purple/ca-certs)

In unserem Wiki ist jetzt auch diese neue und korrektere Methode beschrieben. Siehe auch http://developer.pidgin.im/wiki/MSNCertIssue

Edit am 22.11.2010: das Problem ist behoben mit einem Update auf Pidgin Version 2.7.6
Support im Chat einfach einen Nicknamen eingeben, captcha ausfüllen, auf connect drücken, Frage stellen und Geduld mitbringen bis jemand antwortet.
Zitieren
#6
vorigen Post von User THans gelöscht, da dies nicht der korrekte Weg ist und die Zertifikate eben nicht im Pidgin Installationsordner landen. Nicht jeder Weg, welcher funktioniert, ist auch der korrekte! Im Post 5 sowie im Wiki steht genau der Weg den die Pidgin Entwickler vorschlagen.
War bestimmt nett gemeint von ihm, aber stiftet Verwirrung und irgendwann weiß man wieder nicht an was es lag, wenn etwas nicht funktioniert. Wink
Support im Chat einfach einen Nicknamen eingeben, captcha ausfüllen, auf connect drücken, Frage stellen und Geduld mitbringen bis jemand antwortet.
Zitieren
#7
Doch genau dort landen die Zertifikate, zumindest unter Linux ist es so.

Zitat:~/.purple/certificates/x509/tls_peers$
-rw------- 1 bofh bofh 2,3K 2010-11-20 17:04 login.live.com
-rw------- 1 bofh bofh 1,1K 2010-08-23 09:23 login.yahoo.com
-rw------- 1 bofh bofh 1,9K 2010-11-20 17:03 Microsoft%20Internet%20Authority
-rw------- 1 bofh bofh 2,2K 2010-11-20 17:04 Microsoft%20Secure%20Server%20Authority
-rw------- 1 bofh bofh 2,3K 2010-11-20 17:04 omega.contacts.msn.com

und wenn das unter Windows mit der Werkzeuge/Zertifikate Funktion nicht funktioniert, dann ist es ein Bug und gehört gefixt!
Zitieren
#8
@THans:
wenn ~/.purple dein Installationsordner ist, dann läuft in deinem System gewaltig was schief...
Hast du vor deiner Frage
… Google
… das Wiki
… die Forensuche benutzt?

[Bild: pidgin.gif]
Zitieren
#9
Nein das ist das User Verzeichnis, und das das Zertifikat dort landet ist auch genau richtig.
Zitieren
#10
So hab noch etwas herum experimentiert, unter Windows funktioniert die Zertifikats-Werkzeugs Funktion nicht, unter Linux ( zumindest hier bei mir ) schon

In das Installationsverzeichnis gehören nur die Root-Zertifikate, und auch die sollte man eigentlich besser vom System übernehmen. Ansonsten lässt man einen User keine Root Zertifikate installieren, sondern nur wie bei einem Browser die Anbieterzertifikate und check diese gegen die Root Zertifikate gegen und dann landen diese im Benutzerverzeichnis. So machen es alle Browser, so macht es ssh, so macht es eigentlich jeder......

Fazit: Bug in der Windoof Version von Pidgin, statt einem Workaround sollte man lieber ein Update anbieten Big Grin
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste