Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Kann nicht zum Jabber Server connecten ? Zertifikat
#1
Ich habe mehrer Accounts auf mehreren Jabber Servern. Aber auf einem mit einer Domain die ich selbst habe und per Jabber.Hot-Chilli.net seit einiger Zeit hosten lasse, komme ich im Pidgin nicht rein.

Ich hab auch so einen Webchat (Jappix) laufen und komme damit auch einwandrei rein. Genau so mit anderen Webchats ala IMO z.b. aber mit Clienten die auf meinem PC installiert sind, wills einfach nicht.

Vor Pidgin hatte ich schon PSI installiert, will auch nicht. Bei PSI kam auf der XML Konsole was von ZLiB Fehler, obwohl Kompression eigentlich bei dem Account aus war.

Jetzt mit Pidgin schimpft er über das Zertifikat, welches das standard Zertifikat von Jabber.Hot-Chilli.net ist, welcher bei einem meiner anderen Accounts bei denen ohne Probleme bei Pidgin ist. Nur der von meiner Domain will nicht, und wie es scheint nur mit Programmen wie PIDGIN, PSI etc. und nicht Web Chats.

Jemand ne Ahnung warum ? Und wo genau kann ich bei PIDGIN z.b. ein Log file finden welches das Problem was ich da habe, evtl. bissel ausführlicher beschreibt ?

Jede Hilfe ist gern willkommen.

Gruss

Wolfseye
Zitieren
#2
Das Hilfe--> Debug Fenster hast du mal auf gemacht vor dem verbinden und angeschaut was darin steht?
Support im Chat einfach einen Nicknamen eingeben, captcha ausfüllen, auf connect drücken, Frage stellen und Geduld mitbringen bis jemand antwortet.
Zitieren
#3
Gerade, ja. Nachdem ich wieder versucht habe mit dem Connect. Steht aber so garnix drin.

PIDGIN sagt auch wieder "DER SSL-PEER HAT EIN UNGÜLTIGES ZERTIFIKAT PRÄSENTIERT". Macht überhaupt keinen Sinn. Das Zertifikat ist das gleiche wie von Jabber.Hot-Chilli.net , deren standard Zertifikat. Was bei dem Account den ich direkt zu denen habe, auch wohl keine Problem ist. Nur hier wenn ich auf meinen Host connecten will (der ja nun auch nur ne virtualle Domain für Jabber auf deren Server leitet) dann gehts nicht, aber nur mit Programmen wie oben beschrieben.

Mit den ganzen Webchats oder z.b. mit XABBBER (Android) auf meinem Handy alles kein Problem. Kann mir das mal einer erklären ?

Wolfseye

Noch viel konfuser. Mit MIRANDA komm ich in den Account rein, nicht aber in den Jabber.Hot-Chilli.net. Das soll einer verstehen. Hab die Einstellungen verglichen, sehe da keinen Unterschied, außer halt der user, das passwort und der server. Das soll ein Mensch verstehen.

Dafür komm ich mit MIRANDA nicht in den Jabber.Hot-Chilli.net account!

*** LOOOL ***

Hab jetzt PIDGIN neu installiert, vorher alles gelöscht. Jetzt krieg ich immer nen Zertifikat Fehler, entweder nach Jabber.Hot-Chilli.net oder zu meinem. Andere, wie z.b. Jabbim.cz geht einwandfrei. Das kann doch nicht nur an mir jetzt liegen. Sad

http://i.imgur.com/P3eDS.jpg

Hab jetzt auch im Debug Fenster mal was gefunden.

Code:
(16:29:26) account: Connecting to account wolfseye@jabber.hot-chilli.net/Pidgin.
(16:29:26) connection: Connecting. gc = 061DBBA0
(16:29:26) dnssrv: querying SRV record for jabber.hot-chilli.net: _xmpp-client._tcp.jabber.hot-chilli.net
(16:29:26) dnssrv: found 1 SRV entries
(16:29:26) dnsquery: Performing DNS lookup for jabber.hot-chilli.net
(16:29:26) dnsquery: IP resolved for jabber.hot-chilli.net
(16:29:26) proxy: Attempting connection to 5.9.28.6
(16:29:26) proxy: Connecting to jabber.hot-chilli.net:5222 with no proxy
(16:29:26) proxy: Connection in progress
(16:29:26) proxy: Connecting to jabber.hot-chilli.net:5222.
(16:29:26) proxy: Connected to jabber.hot-chilli.net:5222.
(16:29:26) jabber: Sending (wolfseye@jabber.hot-chilli.net/Pidgin): <?xml version='1.0' ?>
(16:29:26) jabber: Sending (wolfseye@jabber.hot-chilli.net/Pidgin): <stream:stream to='jabber.hot-chilli.net' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
(16:29:26) jabber: Recv (516): <?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='ee9571f8-b5a2-409c-bcf3-efde8916e6db' from='jabber.hot-chilli.net' version='1.0' xml:lang='en'><stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>SCRAM-SHA-1</mechanism><mechanism>DIGEST-MD5</mechanism></mechanisms><compression xmlns='http://jabber.org/features/compress'><method>zlib</method></compression></stream:features>
(16:29:26) jabber: Sending (wolfseye@jabber.hot-chilli.net/Pidgin): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(16:29:26) jabber: Recv (50): <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(16:29:26) nss: subject=E=postmaster@hot-chilli.net,CN=*.hot-chilli.net,O=Kirst & Sebald GbR,L=Simmerath,ST=Nordrhein-Westfalen,C=DE,OID.2.5.4.13=t54yy82vcYR83VAD issuer=CN=StartCom Class 2 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL
(16:29:26) nss: subject=CN=StartCom Class 2 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL
(16:29:26) nss: subject=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL
(16:29:26) certificate/x509/tls_cached: Starting verify for jabber.hot-chilli.net
(16:29:26) certificate/x509/tls_cached: Checking for cached cert...
(16:29:26) certificate/x509/tls_cached: ...Not in cache
(16:29:26) certificate: Checking signature chain for uid=E=postmaster@hot-chilli.net,CN=*.hot-chilli.net,O=Kirst & Sebald GbR,L=Simmerath,ST=Nordrhein-Westfalen,C=DE,OID.2.5.4.13=t54yy82vcYR83VAD
(16:29:26) certificate: ...Issuer CN=StartCom Class 2 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL expired at Mon Oct 22 22:57:08 2012

Chain is INVALID
(16:29:26) certificate: Failed to verify certificate for jabber.hot-chilli.net
(16:29:26) connection: Connection error on 061DBBA0 (reason: 15 description: Der SSL-Peer hat ein ungültiges Zertifikat präsentiert)
(16:29:26) jabber: jabber_actions: have pep: YES
(16:29:26) account: Disconnecting account wolfseye@jabber.hot-chilli.net/Pidgin (02F804E0)
(16:29:26) connection: Disconnecting connection 061DBBA0
(16:29:26) jabber: jabber_actions: have pep: YES
(16:29:26) connection: Destroying connection 061DBBA0
Zitieren
#4
es liegt nicht an dir, sondern an einem abgelaufenen Zertifikat in der Zertifizierungskette:

Zitat:(16:29:26) certificate: ...Issuer CN=StartCom Class 2 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL expired at Mon Oct 22 22:57:08 2012

--blubby
Hast du vor deiner Frage
… Google
… das Wiki
… die Forensuche benutzt?

[Bild: pidgin.gif]
Zitieren
#5
Wenn ich es richtig lese, muss sich der Admin von jabber.hot-chilli.net darum kümmern, dass sich der Aussteller des Zertifikats darum kümmert. Also solltest du es durchaus mal "weitermelden".

Ich weiß es nicht genau, aber ich glaube, dass Pidgin bei solchen Sachen (mit Absicht) empfindlicher ist als andere Clients. Der Grund ist einfach, dass ein falsches Zertifikat auch nicht sicherer ist als eine unverschlüsselte Verbindung (denn es könnte von einem Angreifer gefälscht sein) aber darüber hinaus noch ein falsches Gefühl von Sicherheit bewirkt ("Ich habe es doch verschlüsselt!"). Und auch hier ist die Kette nur so stark wie ihr schwächstes Glied. Smile
Welche Pidgin-Version setzt du ein?
Welches Betriebssystem?
Was sagt das Debug-Fenster?

[Bild: pidginbanner.png]
Zitieren
#6
Danke Leute. Wink

Er hat es bemerkt und gefixt Smile Pidgin geht jetzt, aber PSI macht weiterhin den Zlib error und connected nicht zu meiner Domain. Hätte das gerne auch laufen aber will nicht. Habe sowohl PSI und PSI+ versucht, bei beiden das gleiche.

Gruss

Wolf
Zitieren
#7
da wirst du dann wohl die PSI-Leute fragen müssen, davon haben wir hier keine Ahnung. Aber schön, dass es jetzt wenigstens mit Pidgin tut.

--blubby
Hast du vor deiner Frage
… Google
… das Wiki
… die Forensuche benutzt?

[Bild: pidgin.gif]
Zitieren
#8
Weil es gerade aktuell ist: http://www.heise.de/security/meldung/SSL...36699.html
Welche Pidgin-Version setzt du ein?
Welches Betriebssystem?
Was sagt das Debug-Fenster?

[Bild: pidginbanner.png]
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste